EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx poskytovatelů certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 a 5 zákona č. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx a x změně xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona č. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato vyhláška xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx bezpečné systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx, xxxxxx uchovávání informací x dokumentace podle §6 xxxx. 5 x 6 zákona x způsob, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 písm. i) xxxxxx, xxxxxx ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a odst. 3 a 4 xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. x) zákona, xxxxxx splnění informační xxxxxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx při xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x způsob, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx x xxxxxxxx x pravidel xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx razítka,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx podle §6a odst. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

c) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona x xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x souladu s xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx a veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

x) kritickými xxxxxxxxx poskytovatele příjem xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx certifikačních služeb x xxxxxxx xxxxxxx x důsledku selhání xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxx xxxxxxx času xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x součtu x nejistotou xxxxxx xxxxxxxx údaje.

ČÁST XXXXX

XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx bezpečné xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx systémy") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, které tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "poskytovatel")

x) používá důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx technických norem xxxxxxxxx v bodech 2 x 3 přílohy č. 1 této vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x českých technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání x xxxxxx kvalifikovaných xxxxxxxxxxx xx použijí obdobně xxx důvěryhodné systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) užívá xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx záznamů x xxxxxxxxxx x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

d) xx xxxxxxxxxx a průběžně xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx se xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

g) xxxxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx tyto xxxxxxxxx:

a) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx pro vydávání xxxxxxxxxxxxxxx časových razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

d) xxxxxxxx pro vydávání xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxxxxx pro uživatele xxxxxx uvedených x xxxxxxxxx a) xx x), xxxxx xxxx xxxxxx poskytovatel poskytuje,

x) certifikační xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) xx e),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxx zvládání xxxxxxxxx xxxxxxx a xxxx obnovy,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x dokumentech podle xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx obsahují podrobná xxxxxxxx a xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx dokumentace

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) až x) xx vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx kvalifikovaných systémových xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx, xxxxx xxxxxxx xxxxx žádající o xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx být příslušný xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx použity, zveřejňuje xxxxxxxxxxxx xx své xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx xxx, xxxxx mají xxx xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x časovém xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele podle §4 xxxx. 2 xxxx. x) jsou xxxxxxxxx x identifikačních xxxxxxx poskytovatele a xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. h) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx analýzy xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva těchto xxxxxxx, xxxxxx, které xx xx xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) stanovení způsobu xxxxxxxxx bezpečnosti,

c) určení xxxxxxxxx x odpovědností xxx xxxxxxxxxxx důvěryhodných xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx správy x xxxxxxx informačních technologií, xxxxx xxxxxxxxxxxx xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx s důvěryhodnými xxxxxxx vazby,

e) xxxxxxx xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) vyhodnocení xxxxxxx xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

h) xxxxxx xxxxxx časového xxxxx x rámci důvěryhodných xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných systémů, xxxxx xx xxxxx xxxxxxxxxx pro

a) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x nejkratším xxxxxx xxxx,

x) xxxxxx řádné xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky podle §4 xxxx. 2 xxxx. x), b) x e) a xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx při xxxxxxxxxx bezpečnostní dokumentace xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. i) xx xxxxxxxxx dle xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. x) xx d) x x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x rozsahu, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x v prostorách, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx podle §3 xxxx. f) xx xxxxxxx, že

a) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx v souladu xx zákonem x x xxxxx xxxxxxxxx,

x) poskytovatel provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, a to x xxxxxx částmi xxxxxxxxxxxx xxxxxx změn.

(2) Xxxxxxxxx kontroly xxxxxxxxxxxx shody xxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx poskytovatele (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx odstavce 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx bezpečnostní xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (částečná xxxxxxxx xxxxxxxxxxxx shody).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx nejpozději do 1 roku od xxxxxxxx poskytování kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy xxxxxxx xx 4 letech xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, xx během xxxxxx 4 let xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx se xxxxxxx xxxxxxxx bezpečnostní shody x xxxxxxxxx xxxxxxx 1 xxxx.

(5) Xxxxxxxx bezpečnostní shody xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx o kontrole xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx

x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx xxxxx; x xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx vymezení xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, které jsou xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx podle xxxxxxxx 2 písm. x), xxxxx poskytovatel provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxxxx xxxxxxxxxxxx shody,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,

x) jméno, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx vztahu,

x) xxxxxxxxxx o xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx zjištěno, xx xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x souladu x odstavcem 1 xxxx. x) nebo xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x odstavcem 1 xxxx. x), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Zprávu x kontrole bezpečnostní xxxxx předává xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. x) xx objektivní x xx poskytovateli nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 této vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí, xx xx vztahu x xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx normy uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx podle §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx je

a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž vymezením xxxxxxxx xxxxxx xx xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož součástí xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x odstavci 1.

(6) Pokud xx x průběhu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo zveřejněno xx xxxxxx pro xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx a následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) xx d) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

x) xxxx x xxx, xxx je akreditován xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxx případných xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

d) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx uplynout xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b odst. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx kontaktních údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx a poskytnutím xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle odstavce 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v dokumentech xxxxx §4 odst. 2 písm. a) xx x) x x),

c) xxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, xxxxx mají xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx osoby xxxxxx x žádosti x xxxxxx certifikátu.

(4) Xxxxxxxx informace podle xxxxxxxx 3 xxxx. x) x c) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx a xxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx bezpečnostních xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, mohou xxxxxxxxx osoby, které

x) získaly xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x xxxx nejméně 3 xxxx xxxxx x oblasti informačních xxxxxxxxxxx xxxx středoškolské xxxxxxxx a nejméně 5 let xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx musí xxx pořizovány, xxxxxxxxxx x zpracovávány se xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, x xxxxx, xx které jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x dokumentace,

x) xxxxxxxx postupy xxx uchovávání informací x xxxxxxxxxxx x xxx xxxxxxxxxx s xxxxxxxxx informacemi a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

d) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx doložit x xxxxxxx lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx písmene x),

x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace x xxxxxxxxxxx a dokumentací xxxxxxx podle odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx označování xxxxxxxxxx kvalifikovaných certifikátů x kvalifikovaných systémových xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) správu xxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx cyklu,

x) xxxxxx dat xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

c) xxxxxxxxx kvalifikovaných certifikátů x kvalifikovaných systémových xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx xxxxxxx osoby, xxxxx xxxx xxx xxxx činnost xxxxxxxxxxxxxx xxxxxx,

x) musí xxx vykonávány xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Poskytovatel xx xxxxxxx data pro xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx zničit; x tom xxxxxxxx xxxxx, který xxxxxxxx

x) popis způsobu xxxxxxx xxx,

b) xxxxx xxxxxxx xxx,

x) xxxxx xxxxxxxx xxxxxx,

d) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx xxx provedla.

(5) Xxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx zneužití xxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx těmito xxxx xxxxxxx,

c) xxxxxxxxx xxxxxxxxxx, který xxx xxxxxxx xxxx xxx vytváření elektronických xxxxxx, ke xxxxxx xxx vydán certifikát xxxxx xxxxxxx x),

x) xxxxxx používání xxx podle xxxxxxxx 1.

(7) Pokud xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, kde dochází xx kontaktu x xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxxxx §4 xxxx. 2 xxxx. x) xx x),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud ji xxxx osoby xxxxxx x xxxxxxx o xxxxxx certifikátu; xxxxxxxx xxxx informace xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

c) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx data x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x xxxx x xxxxxxxx hodiny, minuty x sekundy, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx o datu x xxxx vydání xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx je xxxxxx o zneplatněném xxxxxxxxxxx uveden, jsou xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; dalšími údaji xxxx x případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx certifikátu xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx číslo xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.

(2) Xxxx xxxxx odstavce 1 x xxxx x xxxx x xxxx xxxxxx certifikátu xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx pro xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx osobu, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx ochranu dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx značek, pokud xx poskytovatel xxxxxxx xxx označující xxxxx.

§17

Způsob xxxxxxxxxxx xxxxxxxxxxx

Poskytovatel xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Poskytovatel xxxx xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx xxxxxxx času, xxxxx je xxxxxxxx xx světový xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx o xxx x dispozici xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx následující xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxx xx světový xxxxxxxxxxxx xxx,

b) xx xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, x xx xxxxxx synchronizace x případě výskytu xxxxxxxxx xxxxxxx,

x) xx xxxxxxxx xxxxx xxxxxxx, xxxxx by xxxxx změnit xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).

§19

Xxxxxx xxxxxxxxx xxxxxxx dat x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx používat xxxxx xxx tento xxxx.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí, xxx xxxx x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx obsaženým xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, v xxxxxxx

x) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) s xxxxxxxxx xxxxx technické normy xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx vliv xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx přesnost časového xxxxx, který je xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, a xx do xxxx, xxx obnoví xxxxx xxxx v souladu x xxxxxxx stanovenými x plánu pro xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx xxxxxxxx xxxxxxxxx x xxxx události xxxxxxxx, se xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x xxxx xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx toho na xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx o této xxxxxxxx rovněž nejméně x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx údaje, xx xxxxxxx xxxxxxx xx možné určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx dotčena.

(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 odst. 2 xx 6.

(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx xxxxxxxx měřidlem xxxx probíhá x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x zpracovávání xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, který xxxxxxxxxxxx používá pro xxxxxxxx stanovené xxxxxxx x touto vyhláškou x který xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxxxxxxx

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxx

x) xx xxxxxxxxx, xxxxx xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 této xxxxxxxx, x xx xxxxxxxxx xxx úroveň 3,

xx bezpečným kryptografickým xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) je xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) xx xxxxxxxx a používání xxxxxx x souladu x xxxxxxxxxx dokumentací xxxxxx xxxxxxx nebo xxxxxxxxxx,

x) xx xxxxx umístěn a xxxxxxxx x prostorech, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx požadavků xxxxxxxxx xxx xxxx moduly, xxxxx je xxxxxx x xxxx 8 přílohy č. 1 této vyhlášky, xxxx podle požadavků xxxxxxxxx pro xxxx xxxxxx, který xx xxxxxx v xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx o xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném pro xxxx xxxxxxxx.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x poskytovatel xx xxxxxxx xxxxxxxx xx doby nahrazení xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx podmínky, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx je xxxx xxxxxx xxxxxxx xxxx, xxx doklad podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) xxxx xxx zvládání krizových xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění požadované xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x ihned xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických podpisů, xxxxx xxxxxx,

a) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxx xxxxxxx xxxx dodavatele.

(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. a), x) x x) se xxxxxxx

x) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx pro bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je uveden x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx a technickou x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí xxx x českém xxxxxx.

HLAVA XXXXX

XXXXXXXXX NA XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx přerušeno x xxxxxxx selhání řádné xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx x případě xxxxxxx xxxxxx xxxxxxxx, xx xxxxx je xxxxxxxx; x označování xx může xxxxxxxxxx x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx stavu.

(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxxxxxxxx xxxxxxxx x případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx ze xxxxxxxx xxxxxx xxx.

(3) Označující xxxxx xxxxxxx a uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xxxx x nich xxxxxxx, x xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx používána k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek") a xxxxx xxx xxxxxxxxx xxx jiný účel, xxx je vytváření xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

a) data xxx vytváření xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxx kryptografický xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxx výhradně xxx

x) vytvoření x xxxxxxx xxx a xxxxxxxx xxxxx xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx je kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx data x xxxxxxxx, pokud xx základě provedené xxxxxxx rizik, xxx xxxxx xxxx toto xxxxxx xxxxxxxxx, xxxx xxxxxx použití xxxxxxxxx.

(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx xxx způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou data xxxxxxxxx, musí splňovat xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, která xxxxxxxx datové zprávy xxxxx §11 odst. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek prostřednictvím xxxxxxx xxxxxxxx, x xx vždy

x) xxx jakékoliv nakládání x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx používání,

x) xxx stanovení xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx prostředky,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxx používány, xxxxxx xxxxx xxx xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx nakládají x kryptografickými xxxxxxxxxx, x xxxxxxx podle xxxxxxxx 1 v xxxxxxx xxxxxxxxx x xxxxxx xxxxxx povinností.

(3) Označující xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 a 2 x podle §22 x 23 x x xxxxxxx zjištění xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx výkon činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto vyhláškou xx 12 xxxxxx xxx dne vyhlášení xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx právních xxxxxxxx.

(2) Xxxxx poskytovatel xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu x xxxx účinnosti xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx do 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění požadavků xx xxxxxxxx elektronického xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Bérová x. x.

Xxxxxxx č. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Managing Certificates xxx Electronic Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx certifikační xxxxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. ČSN BS 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Specifikace x xxxxxxx pro xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX EN XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx managementu xxxxxxx x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - CMCSOB XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation devices "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Modules.

12. FIPS PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Cryptographic Xxxxxxx.

Xxxxxxx č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Registrační xxxxxxxx (xxxx "RA")

1.3.3 Držitelé kvalifikovaných xxxxxxxxxxx a xxxxxxxxxxxx xxxx označující osoby, xxxxx požádali x xxxxxx kvalifikovaného xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (xxxx certifikátu), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Správa xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx a používání xxxxxxxxxx

3.1.4 Xxxxxxxx xxx interpretaci xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, tj. postup xxx ověřování, xxx xx xxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx odpovídající datům xxx ověřování elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Ověřování xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx složky xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx či označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Identifikace a xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx výměně xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx výměně xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní cyklus xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Subjekty oprávněné xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Zpracování xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx CA x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx certifikátu

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobou

4.5.2 Xxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxxxx xx stranou

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o vydání xxxxxxxxxx certifikátu držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osobě

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Zveřejňování vydaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Oznámení x xxxxxx xxxxxxxxxx certifikátu xxxxx subjektům

4.7 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx označující osobě

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty xxx xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení o xxxxxx certifikátu s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx údajů v xxxxxxxxxxx

4.8.1 Podmínky xxx změnu xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx změněnými údaji

4.8.6 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Oznámení x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx ověřování, xxx nebyl xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů

4.9.9 Možnost xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line (xxxx "OCSP")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu

4.12 Úschova dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx u xxxxxxxxxxx xxxxx strany x xxxxxx obnova

4.12.1 Xxxxxxxx x xxxxxxx xxx úschově x obnovování dat xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx x obnovování xxxxxxxxxxx klíče pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění x xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x odpady

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx roli

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Požadavky xx přípravu xxx xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx nebo xxxxxxx)

5.4.7 Postup při xxxxxxxxxx události xxxxxxxx, xxxxx xx způsobil

5.4.8 Hodnocení xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací x xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx na používání xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných informací x dokumentace (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx získání x xxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nadřízeném xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Postup x případě xxxxxxxxx x kompromitace

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Ukončení xxxxxxxx XX nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Poskytování dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx se xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx používání kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Uchovávání xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Postup xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx správy xxxxxxxx dat

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx elektronických značek

6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Řízení xxxxxx systému

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx zápisu kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Číslo xxxxx

7.2.2 Rozšiřující položky xxxxxxx zneplatněných xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx a xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x případě xxxxxxxx nedostatků

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx na xxxxxxx vydaných certifikátů

9.1.3 Poplatky xx xxxxxxxxx x statutu xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. refundací)

9.2 Xxxxxxxx odpovědnost

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx pro xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx citlivých xxxxxxxxx

9.3.2 Informace mimo xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Odpovědnost za xxxxxxx citlivých xxxxxxxxx

9.4 Ochrana osobních xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx nejsou považovány xx citlivé

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů

9.4.5 Xxxxxxxx o používání xxxxxxxxx xxxxxxxxx a xxxxxxx x používáním xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx soudní xx xxxxxxx účely

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Zastupování x xxxxxx

9.6.1 Zastupování a xxxxxx CA

9.6.2 Xxxxxxxxxxx x záruky XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx záruk

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx xxxxx

9.10 Doba xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Komunikace mezi xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx xxxxxx XXX

9.13 Řešení xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx práv

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx č. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a certifikaci xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.