Právní předpis byl sestaven k datu 17.08.2006.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
VYHLÁŠKA
xx xxx 19. xxxxxxxx 2006
o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx na xxxxxxx xxx pro xxxxxxxxx elektronických značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Sb., x xxxxxxxxxxxxx podpisu x x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx znění zákona x. 517/2002 Xx. x zákona x. 440/2004 Sb., (xxxx xxx "zákon"):
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6 odst. 1 xxxx. x) a x) x odst. 3 zákona, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, jakým xx splnění xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 xxxx. x) x x) xxxxxx, xxxxxx data x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona, způsob xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a xxxx. 1 písm. x) xxxxxx, způsob ochrany x zajištění xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a odst. 3 x 4 xxxxxx x způsob, xxxxx se xxxxxxx xxxxxx požadavků dokládá,
c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxx zajištění xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx a xxxxxx, jakým xx xxxxxxx xxxxxx požadavků xxxxxxx,
x) způsob xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 zákona a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x způsob, jakým xx splnění xxxxxx xxxxxxxxx xxxxxxx.
(2) Tato xxxxxxxx byla xxxxxxxx x xxxxxxx se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx a předpisů x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx, xx znění směrnice 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx pojmů
Pro xxxxx této vyhlášky xx xxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a odst. 1 xxxx. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx časová razítka,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,
x) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,
d) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxx xxxxxxxxx x xx kterých stanoví xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) bezpečným xxxxxxxxxxxxxxx modulem nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xxxxxxxx xxxxx činnosti, xxxxx xxxxxxxxxxxx určí xxx xxxxxxx rizik jako xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nastává xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, a nebo xxxxxxx xxxxxxx, který xxxx pod xxxxxxxxx xxxxxxxxxxxxx,
x) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.
ČÁST XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
XXXXX XXXXX
XXXXXXX XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx xxxxxxx
Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx")
x) používá xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, x požadavky xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 a 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x českých technických xxxxx xxxxxxxxx pro xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx normy xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxx xxxxxxxx, xx kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x daty xxx xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x vytváření xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu1) x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,
d) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxxxxx x xxxxxxx se xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx dokumentaci,
x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,
x) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří xxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
b) certifikační xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
c) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxx xxx vydávání xxxxxxxxxx pro bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx zajišťuje,
e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x), xxxxx tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx prováděcí xxxxxxxx nebo xxxx xxxxxxxxx směrnice xx xxxxxxx xxxxx písmen x) xx x),
x) celková bezpečnostní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx politika,
x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,
x) xxxxx dokumenty poskytovatele, xx které je x xxxxxxxxxxx xxxxx xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx být xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx při zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) a x) xxxxxx.
§5
Xxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) je vždy
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx,
x) v případě xxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx dat xxx ověřování elektronických xxxxxx, xxxxx xxxxxxx xxxxx žádající x xxxxxx certifikátu nebo xxxxx xxxxxxx poskytovatel x x xxxx xx xxx příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, které xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,
c) x xxxxxxx vydávání kvalifikovaných xxxxxxxx razítek
1. xxxxxxxxxxxxxx xxxxxxxxx, které mohou xxx použity při xxxxxxxxx xxxxxx dat, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxx,
2. xxxxxxxx xxxx x časovém xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx zprávy xxx xxxxxxxxx podle §4 xxxx. 2 xxxx. f) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) je xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Obsahem xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x popis xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zásad x xxxxxxxx vztahujících xx x řešení bezpečnosti x xxxxxxxxxxxxx xxxxxxxxx x určení xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.
(5) Systémová xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy rizik xxxxxxxx s provozováním xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, xxxxx xx xx působí, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxx xxxxxxxxx bezpečnostní politiky xx xxxx
x) stanovení xxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx informačních xxxxxxx x xxxxxx distribuce xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,
x) xxxxx důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,
x) xxxxxxxxxxx analýzy xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,
x) způsob xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek.
(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. j) obsahuje xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.
(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx pro
a) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x nejkratším xxxxxx xxxx,
x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx systémů.
§6
Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. a), x) x e) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. g) xx xxxxxxx v příloze č. 2 této vyhlášky.
(2) X položek xxxxxxxxx xxxxxxx x příloze č. 2 xxxx vyhlášky, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx tato skutečnost xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. h) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx postupuje xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Zveřejňování xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx xxxxxxxxx uvedené x §4 xxxx. 2 xxxx. x) xx x) x x) v xxxxx xxxxxxx.
(2) Poskytovatel xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 xx xxxxxx zveřejnění způsobem xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx dochází xx xxxxxxxx s uživateli.
§8
Kontrola xxxxxxxxxxxx xxxxx
(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx podle §3 xxxx. x) je xxxxxxx, xx
a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx zákonem x x xxxxx vyhláškou,
x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x xx x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx jsou
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx xxxxxxxxxxxx shody), xxxx
x) všechny xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx poskytovatel provedl xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).
(3) Xxxxxxx kontrola xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx xxxxxx prováděny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle odstavce 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx nejdéle 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna podle xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx vyhlášky.
(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx
x) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx odstavce 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, těmito xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx určení dokumentace, xxxxx xxxx předmětem xxxxxxxx bezpečnostní xxxxx,
x) xxxxx průběhu xxxxxxxx bezpečnostní shody,
x) jméno, xxxxxxxxx xxxxx a příjmení xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,
x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx prohlášení o xxx, že poskytovatel xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx x xxxxxxxxx 1.
(7) Xxxxx xx v xxxxxxx kontroly bezpečnostní xxxxx zjištěno, xx xxxxxxxxxxxx neprovozuje důvěryhodné xxxxxxx v xxxxxxx x odstavcem 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx systémech x xxxxxxx x xxxxxxxxx 1 písm. x), xxxx být dosaženo xxxxxxx, jejíž xxxxxxxxx xx dokumentováno x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.
(8) Xxxxxx x xxxxxxxx bezpečnostní xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení xxxxxxxx xxxxxxxxxxxx.
§9
Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Cílem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 písm. x) xx objektivní a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zaveden x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx s xxxxxx xxxxxxxxxx normou uvedenou x bodu 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx postupuje xxxxx xxxxxxxxx normy xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 této xxxxxxxx.
(4) Xxxxxxxxxxxx poskytne xxxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody podle §8 xxxx. 6, xxxxx již xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx
a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx se xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxx systému řízení xxxxxxxxxxx informací x xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, jehož součástí xx prohlášení x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.
(6) Xxxxx je x xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx byl proveden xxxx zahájením xxxxxxxxxxx xxxxx kvalifikované certifikační xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) až x) x x) xxxxxxxx
x) xx-xx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,
x) xxxx x xxx, xxx xx akreditován xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx použití xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,
x) xxxx o xxx, xxx x jakým xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,
e) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx kvalifikovanou certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxx, pokud xxxxxx x tyto xxxxxxxxx, x maximální dobu, xxxxx může uplynout xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxx poskytování informací xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. e) xxxxxx, xxxxx předmětnou kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx kontaktních údajů, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, která může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxx informace.
(2) Xxxxxxxxx kvalifikované systémové xxxxxxxxxxx podle odstavce 1 xxxx. x) xxxx xxx zveřejněny xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.
(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx
a) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx x) x x) a xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,
b) zveřejní xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d) x x),
x) xxxxx xxxxxxxxxxxxx nebo označujícím xxxxxx, xxxxx mají xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx uvedly x žádosti x xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Činnosti odpovídající xxxxx xxxxx bezpečnostních xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx xxxxx, xxxxx
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx studijního xxxxxxxx x mají xxxxxxx 3 xxxx praxe x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 let xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,
x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx bezpečnosti.
§12
Způsob xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x náležitosti xxxxxxxxx x xxxxxxx
(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány xx xxxxxxxxxx prokazatelnosti jejich xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti a xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx
x) xx identifikovány xxxxxxx xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a formu, xx které jsou xxxxxxxxxx,
x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x dokumentace,
x) xxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxx manipulaci s xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,
d) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby xxxxxxx xxxxxxxxx x dokumentaci xxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, které zajišťují xxxxxxxxxx informací a xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx písmene x),
x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x informacemi x dokumentací xx xxxxxxxx 10 xxx.
(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že
x) xx stanovenu dobu, xx kterou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.
§13
Náležitosti xxxxxxxx proti zneužití x padělání certifikátů
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,
b) xxxxxx xxx xxx xxxxxxxxx xxxxx elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx xxxxx,
c) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(3) Činnosti xxxxx odstavce 2
x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx poskytovatelem xxxxxx,
x) xxxx xxx vykonávány podle xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx xxxxxxxx,
x) xxxx xxx vykonávány x souladu xx xxxxxxxxxx bezpečnostní xxxxxxxxx.
(4) Xxxxxxxxxxxx xx xxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx xxx,
b) xxxxx zničení dat,
x) xxxxx pořízení xxxxxx,
d) jméno, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, aby xxxxxxx xxx xxxxxxxx.
(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx
a) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx byl x xxxxx xxxxx vydán,
x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx označen,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx vytváření elektronických xxxxxx, ke kterým xxx xxxxx certifikát xxxxx písmene b),
x) xxxxxx používání xxx podle xxxxxxxx 1.
(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
x) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x),
x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, které xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x to prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; součástí xxxx informace xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx bezpečnosti xxxxxxx
(1) Xxxxxx vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx je x xxxxxxxxxxxx certifikátů x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx vydávané seznamy xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx certifikátu
(1) Xxxx o datu x času x xxxxxxxx hodiny, xxxxxx x xxxxxxx, kdy xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx v případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx číslo xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.
(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x datu a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx záznamů x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. b).
(3) Xxxxxxxxxxxxx času důvěryhodných xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx.
§16
Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx
Xxxxxxxxxxxx xxxxxx xxxx pro xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx pro xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx
Xxxxxxxxxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx
x) xxxxxxxxx nepřetržitý xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx dvěma na xxxx xxxxxxxxxxx xxxxxxx,
x) zajišťuje splnění xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Způsob xxxxxxxxx xxxxxxxxx xxxxxx xxxx při vytváření xxxxxxxxxxxxxxx časových xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxxxx času xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx xxxxxxx času, xxxxx xx xxxxxxxx xx světový xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx x xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.
(2) Xxxxxxx xxxx xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx splňuje následující xxxxxxxx:
a) navázání xxxxx odstavce 1 xx opakováno x xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx na deklarovanou xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx navázání xx xxxxxxx koordinovaný xxx,
x) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem, x xx xxxxxx synchronizace x případě výskytu xxxxxxxxx xxxxxxx,
x) xx chráněno xxxxx xxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxx nebo metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene a).
§19
Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx používat xxxxx xxx xxxxx účel.
(2) Poskytovatel xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx
a) x xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a
x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.
(4) V xxxxxxx xxxxxxx xxxxxxxx, která xx xxxx na xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx časového xxxxx, xxxxx xx xx něj xxxxxxx, xxxxxxxxxxxx
a) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx do doby, xxx xxxxxx xxxxx xxxx v souladu x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxx xxxxxxxx informuje x této události xxxxxxxx, xx xxxxxxx xx uzavřeny xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx událostí xxxxxxx,
x) oznámí xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx již xxxxxx xxxxxxxxxxxxx časová xxxxxxx a x xxxxxxxx xxxx na xx xxxxx xxxxxxxx, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx jsou xxxxx, xx xxxxxxx xxxxxxx xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx dotčena.
(6) Xxx správě xxx xxxxx xxxxxxxx 1 poskytovatel postupuje xxxxxxx xxxx xxx xxxxxx dat pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx probíhá x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1).
(8) Xxx pořizování, uchovávání x zpracovávání xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx modul
(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxxxx x xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx moduly stanovené
x) xx standardu xxx xxxxxxxxxxx systémy, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx
x) xx xxxxxxxxx, xxxxx je xxxxxx x bodu 11 xxxx 12 přílohy č. 1 této vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,
xx bezpečným kryptografickým xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, xxxxx
x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx xx standardu xxx důvěryhodné systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xx xxxxxxxx x xxxxxxxxx xxxxxx x souladu x xxxxxxxxxx dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,
d) xx xxxxx xxxxxxx a xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx1).
(3) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx standardu xxx tyto xxxxxx, xxxxx xx xxxxxx x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx.
(5) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx
x) bezpečnostní xxxxxxxxxxx,
b) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx úrovni, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx
a) bez xxxxxxxxxx odkladu uplatní xxxxxxxx, xxxxx přiměřeně xxxxxxxxx rizika, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) x xxxxxxx xxxxx je jako xxxxxx označen stav, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,
x) plán xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, aby xxxx možné xxxxxxxx xxxxxxx, že tato xxxxxxxx nejsou xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx zajistit xxxxxxx,
e) zahájí xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
a) xxxxxxxxx požadavky xx xxxx prostředky xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx dodavatele.
(2) Xxxxxxx požadavků xxxxx odstavce 1 xxxx. x), c) x x) xx xxxxxxx
a) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou dokumentací xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx xxxx xxx x českém xxxxxx.
XXXXX XXXXX
XXXXXXXXX NA XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx v případě xxxxxxx funkcí aplikace, xx xxxxx je xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxx, kdy xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx xx xxxxxxx xxxxx.
(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.
(3) Xxxxxxxxxx osoba xxxxxxx x uchovává xxxxxxx x událostech xxxxxxxxxxxxx s jakýmkoliv xxxxxxxxxx x prostředky xxx vytváření xxxxxxxxxxxxxx xxxxxx a s xxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.
§23
(1) Xxxxx xxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 odst. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x používána výhradně x kryptografickém xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek") x xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx kryptografický xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou v xxx být xxxxxxx xxxxxxxx
x) xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx,
x) xxxx x aplikace xxxxxxxx xxx xxxxxxx dat xxxxx písmena x) xxx označování xxxxxxxx xxxxx a pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle odstavce 2 může být xxxxxx xxxxxxxx pro
x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,
b) vytváření xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx data x xxxxxxxx, pokud xx základě xxxxxxxxx xxxxxxx rizik, při xxxxx xxxx xxxx xxxxxx xxxxxxxxx, není xxxxxx xxxxxxx xxxxxxxxx.
(5) Xxxxx kryptografický xxxxxxxxxx umožňuje přenos xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být xxxxxx xxxxxx přenosu xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, musí splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 zákona, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx xxxx
a) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x xx x průběhu jejich xxxxxx xxxxxxxxx cyklu, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,
x) pro xxxxxxxxx xxxxxxxxx osob pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx podle xxxxxxxx 1 v xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxx osoba xxxxxxxx kontroluje xxxxxxxxx xxxxxxx xxxxx odstavců 1 a 2 x xxxxx §22 x 23 x x xxxxxxx zjištění xxxxxxxxxx přijímá xxxxxxxx x jejich xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXX USTANOVENÍ
§25
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx udělena xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx xx souladu x xxxxx xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxx poskytovatel xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x datu xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx účinnosti xxxx xxxxxxxx.
§26
Zrušovací xxxxxxxxxx
Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx stanovených x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění požadavků xx nástroje elektronického xxxxxxx.
Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Sb.
XXXXXX XXXXX X XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.
2. ČSN ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx bezpečnosti informací - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.
6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1-3.
7. ČSN EN XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx managementu xxxxxxx x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - CMCSOB XX.
9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX PUB 140-1 - Xxxxxxxx Requirements xxx Cryptographic Xxxxxxx.
12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.
Xxxxxxx x. 2 k xxxxxxxx x. 378/2006 Sb.
XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.2 Registrační xxxxxxxx (xxxx "XX")
1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx požádali o xxxxxx kvalifikovaného xxxxxxxxxxx xxxx kvalifikovaného systémového xxxxxxxxxxx (dále certifikátu), x xxxxxx xxx xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx xxxxxx
1.3.5 Jiné participující xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Přípustné xxxxxxx certifikátu
1.4.2 Xxxxxxx xxxxxxx certifikátu
1.5 Správa politiky
1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx o souladu xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx služeb
1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3
1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx
2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx informací a xxxxxxxxxxx
2.2 Zveřejňování xxxxxxxxx a dokumentace
2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx
2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx úložišť
3. Xxxxxxxxxxxx a xxxxxxxxxxx
3.1 Xxxxxxxxxxx
3.1.1 Xxxx xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx
3.1.4 Pravidla xxx xxxxxxxxxxxx různých xxxxx xxxx
3.1.5 Xxxxxxxxxxx jmen
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Xxxxxxxxx souladu xxx, xx. xxxxxx xxx xxxxxxxxx, zda xx xxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx vytváření elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx elektronických xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx
3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx osoby
3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx certifikátu nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx
3.2.5 Ověřování xxxxxxxxxxxx práv
3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x autentizace xxx rutinní xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických značek (xxxx "párová data")
3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx při xxxxxx xxxxxxxx dat xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx
4.1 Žádost x vydání xxxxxxxxxxx
4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx proces a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx
4.2 Zpracování xxxxxxx o certifikát
4.2.1 Identifikace a xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx zamítnutí xxxxxxx x xxxxxxxxxx
4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX x xxxxxxx vydávání xxxxxxxxxxx
4.3.2 Oznámení x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobě
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx
4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Xxxxxxx párových xxx x xxxxxxxxxxx
4.5.1 Xxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxxx
4.5.2 Použití xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxx xx xxxxxxx
4.6 Xxxxxxxx xxxxxxxxxxx
4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx certifikátu
4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.6.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxx certifikátu
4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx poskytovatelem
4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x certifikátu
4.7.1 Xxxxxxxx xxx výměnu xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Subjekty xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek podepisující xxxx xxxxxxxxxx xxxxx
4.7.5 Úkony xxxxxxx x převzetím xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických značek
4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxxx
4.8 Xxxxx údajů v xxxxxxxxxxx
4.8.1 Podmínky xxx xxxxx údajů x certifikátu
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx údajů v xxxxxxxxxxx
4.8.3 Xxxxxxxxxx xxxxxxxxx na změnu xxxxx x certifikátu
4.8.4 Oznámení x xxxxxx certifikátu xx xxxxxxxxx údaji xxxxxxxxxxxx xxxx označující osobě
4.8.5 Úkony xxxxxxx x převzetím certifikátu xx změněnými xxxxx
4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx
4.8.7 Oznámení x vydání certifikátu xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx a pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx xxx vydávání xxxxxxx zneplatněných xxxxxxxxxxx
4.9.9 Možnost ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx při ověřování xxxxxxx xxxxxxxxxxx xx-xxxx
4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx certifikátu
4.10 Xxxxxx xxxxxxxxxxx x ověřováním xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb statutu xxxxxxxxxxx
4.11 Ukončení xxxxxxxxxxx služeb xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující osobu
4.12 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxx
4.12.1 Xxxxxxxx x xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx a obnovování xxxxxxxxxxx klíče xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Fyzická xxxxxxxxxx
5.1.1 Umístění x xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx opatření x xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x odpady
5.1.8 Xxxxxx xxxx budovu
5.2 Xxxxxxxx bezpečnost
5.2.1 Xxxxxxxxxxx role
5.2.2 Xxxxx osob xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx x autentizace xxx každou roli
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx povinností
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx
5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx
5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx role, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx
5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx různými xxxxxx
5.3.6 Postihy xx xxxxxxxxxxx činnosti xxxxxxxxxxx
5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (dodavatele)
5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx
5.4.2 Periodicita zpracování xxxxxxx
5.4.3 Doba xxxxxxxx auditních záznamů
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx xxxxxxxxxx auditních xxxxxxx
5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx xxxxxxx)
5.4.7 Xxxxxx xxx xxxxxxxxxx události xxxxxxxx, xxxxx ji xxxxxxxx
5.4.8 Xxxxxxxxx zranitelnosti
5.5 Xxxxxxxxxx xxxxxxxxx x dokumentace
5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx se xxxxxxxxxx
5.5.2 Doba xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.4 Xxxxxxx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)
5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx
5.7 Obnova xx havárii nebo xxxxxxxxxxxx
5.7.1 Xxxxxx x případě xxxxxxxxx x kompromitace
5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx nebo dat
5.7.3 Postup xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx
5.8 Xxxxxxxx xxxxxxxx CA nebo XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx xxxxxxxx xxx
6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx
6.1.5 Xxxxx párových xxx
6.1.6 Generování xxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Omezení xxx xxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx
6.2 Ochrana xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx modulů
6.2.1 Xxxxxxxxx x xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.2.5 Uchovávání xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx modulu xxxx x kryptografického xxxxxx
6.2.7 Uložení dat xxx vytváření xxxxxxxxxxxxxx xxxxxx v kryptografickém xxxxxx
6.2.8 Postup xxx aktivaci dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx
6.2.9 Postup xxx xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx zničení dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx xxxxxxx správy xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x xxxxxxxx xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Generování x xxxxxxxxx aktivačních xxx
6.4.2 Xxxxxxx xxxxxxxxxxx dat
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Počítačová xxxxxxxxxx
6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Bezpečnost xxxxxxxxx xxxxx
6.6.1 Xxxxxx xxxxxx xxxxxxx
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Řízení xxxxxxxxxxx xxxxxxxxx cyklu
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx xxxxxxx
7. Xxxxxxx certifikátu, xxxxxxx xxxxxxxxxxxxx certifikátů x XXXX
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Xxxxx xxxxx
7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů
7.1.4 Xxxxxxx xxxxxx jmen x xxxxx
7.1.5 Xxxxxxx xxxx x xxxxx
7.1.6 XXX xxxxxxxxxxxx politiky
7.1.7 Xxxxxxxxxxx položka "Policy Xxxxxxxxxxx"
7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů politiky "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx položky "Xxxxxxxxxxx Xxxxxxxx"
7.2 Profil xxxxxxx zneplatněných xxxxxxxxxxx
7.2.1 Číslo verze
7.2.2 Rozšiřující xxxxxxx xxxxxxx zneplatněných certifikátů x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Profil XXXX
7.3.1 Xxxxx xxxxx
7.3.2 Xxxxxxxxxxx xxxxxxx XXXX
8. Xxxxxxxxx xxxxx x xxxx hodnocení
8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx provedení xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx oblasti
8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx hodnocení
9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx za xxxxxxx x certifikátu xx xxxxxxx vydaných xxxxxxxxxxx
9.1.3 Poplatky xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx za xxxxx xxxxxx
9.1.5 Xxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx (vč. refundací)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Xxxxx aktiva x xxxxxx
9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx pro xxxxxxx xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx informací
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx ochrany osobních xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Xxxxx, xxxxx nejsou považovány xx xxxxxxx
9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx x používáním xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx xxxxxx či xxxxxxx účely
9.4.7 Xxxx okolnosti zpřístupňování xxxxxxxx údajů
9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Xxxxxxxxxxx x xxxxxx CA
9.6.2 Xxxxxxxxxxx x záruky XX
9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx xx stran
9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
9.7 Xxxxxxxx xx záruk
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx
9.10.1 Xxxx xxxxxxxxx
9.10.2 Xxxxxxxx xxxxxxxxx
9.10.3 Důsledky xxxxxxxx x přetrvání závazků
9.11 Komunikace mezi xxxxxxxxxxxx xxxxxxxx
9.12 Xxxxx
9.12.1 Xxxxxx při xxxxxxx
9.12.2 Xxxxxx xxx xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx změněn XXX
9.13 Xxxxxx xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Shoda x právními xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Zřeknutí xx xxxx
9.16.5 Xxxxx moc
9.17 Xxxxx opatření
Informace
Právní xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx prostředků.