EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx o postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 zákona č. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx podpisu), xx znění zákona x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (xxxx xxx "xxxxx"):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Tato vyhláška xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6 odst. 1 xxxx. x) a x) x xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx nástroje xxxxx §6 xxxx. 1 písm. x) x x) zákona, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 zákona x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x f) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 písm. x) zákona, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, způsob xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění certifikátů xxxxx §6a odst. 3 a 4 xxxxxx x způsob, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění přesnosti xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b odst. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, jakým se xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) způsob zajištění xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů podle §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x způsob, xxxxx xx splnění těchto xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti, xx xxxxx xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx časová razítka,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a odst. 1 xxxx. e) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který má xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

d) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x souladu x xxxxx xxxxxxxxx x xx kterých xxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxx xxxxxxxxx a který xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx činnosti, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx činnosti,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx měřidla xxxx xx světového xxxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx údaje.

XXXX XXXXX

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX DAT XXX XXXXXXXXX ELEKTRONICKÝCH ZNAČEK

XXXXX PRVNÍ

POSTUPY XXXXXXXXXXXXX

§3

Xxxxxxxxx xx bezpečné xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxx")

x) používá důvěryhodné xxxxxxx a xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto standardů x xxxxxxx xxxxxxxxxxx xxxxx stanovené xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání a xxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx xxx vydávání x správu xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

b) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

c) xxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx nakládání x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x jim odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem poskytovatele x xxxxxxxxx záznamů x událostech x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

d) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) postupuje x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx podle xxxx xxxxxxxx,

x) xxxxxxx audit xxxxxxx xxxxxx bezpečnosti informací xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

b) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx pro uživatele xxxxxx xxxxxxxxx x xxxxxxxxx a) xx x), pokud tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo jiné xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx písmen x) xx e),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxx obnovy,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx je x dokumentech xxxxx xxxxxx x) xx x) xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx postupy poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. x) x x) zákona.

§5

Obsah bezpečnostní dokumentace

(1) Xxxxxxx politik xxxxx §4 odst. 2 xxxx. x) xx x) xx xxxx

x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx, která xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx vytváří xxxxxxxxxxxx x k xxxx xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, které xxxxx xxx pro xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx na své xxxxxx desce,

c) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx a xxxxxxxxx xxxxxx algoritmů,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx vždy xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx stanovení xxxx x xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxx se x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x xxxxxxxxxxxx za xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. i) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx působí, xxxxxxxxxx místa systémů, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx jejich xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx

x) stanovení xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,

c) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx technologií, xxxxx informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx celkové bezpečnostní xxxxxxxx xx vztahu x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx zvládání xxxxxxxxx situací podle §4 xxxx. 2 xxxx. x) obsahuje xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) obsahuje xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx xxxxxxxx poskytovatele x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx důvěryhodných systémů.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 xxxx vyhlášky, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Při xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx dle xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 písm. x) xx x) x x) x plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnici xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x rozsahu, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový přístup x x prostorách, xxx dochází xx xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, xx

a) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx v xxxxxxx xx xxxxxxx x x touto xxxxxxxxx,

x) poskytovatel provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody jsou

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx

b) všechny xxxxx podle odstavce 1 písm. b), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Celková xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx nejpozději do 1 xxxx od xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx bezpečnostní shody, x xx za xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x první xxxxxxxx xx 1 roku xx xxxxxxx kontrole xxxxxxxxxxxx shody.

(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx x intervalu xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. a) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx v xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, těmito xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) popis xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x pracovněprávním vztahu,

x) xxxxxxxxxx o xxxxxxxx xxxxxxxx bezpečnostní xxxxx, jehož xxxxxxxx xx prohlášení o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx změny x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x odstavcem 1 xxxx. x), xxxx být dosaženo xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. x) xx xxxxxxxxxx x xx poskytovateli nezávislé xxxxxxx, že xx x důvěryhodných systémech xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx certifikováno na xxxxx x xxxxxx xxxxxxxxxx xxxxxx uvedenou x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Při xxxxxxxxx xxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx externí, nezávislou xxxxxxxxxx organizací xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, vždy xxxxxx x kontrole xxxxxxxxxxxx shody podle §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Součástí xxxxxx x xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž vymezením xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla předmětem xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí,

x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxxxxxx požadavků uvedených x xxxxxxxx 1.

(6) Pokud xx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, že xxxxxxxxxxxx nezavedl x xxxxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxxx x odstavci 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x výsledku xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.

§10

Xxxxxx xxxxxxx informační povinnosti

(1) Xxxxxxxxxxxx splní xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 odst. 2 písm. x ) až x) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, xxxxxx formu x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx a xxxxxxxxxxxxx číslo, pokud xxxx xxxxxxxxx,

x) xxxx o xxx, xxx xx akreditován xxxxxxxxxxxxx,

x) přesné xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx,

d) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx dostupné xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx osoby xxxxxx, xxxxx žádají x tyto informace, x maximální xxxx, xxxxx může xxxxxxxx xxxx uplatněním požadavku x poskytnutím informace,

x) jakým xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx mohou xxxxx xxxxx použít, xxxxx xxxxxx o xxxx xxxxxxxxx, a maximální xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby, xxxxxxx alespoň xxxxxx x těchto způsobů xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

a) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x) a xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

b) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 písm. x) xx x) x x),

c) sdělí xxxxxxxxxxxxx nebo označujícím xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud ji xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) a x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem nelze xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx nadále xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx bakalářského nebo xxxxxxxxxxxxx studijního xxxxxxxx x mají xxxxxxx 3 roky xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo středoškolské xxxxxxxx x nejméně 5 let xxxxx x oblasti informačních xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) mají xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx musí xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, xxxxxxxxxxx, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

x) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx xxxx xxxxxxxxxx,

x) má xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx x dokumentace,

x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, dostupnost, xxxxxxxxx, časová xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,

x) stanovil xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby uložené xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx doložit x xxxxxxx xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, xx kterému xx xxxxxxxxx x xxxxxxxxxxx vztahují,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, za xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx xxxxxxxx bude xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 let.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona po xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že

x) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Poskytovatel xxxx xxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v souladu x požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx dat xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx fyzické osoby, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx vykonávány podle xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,

x) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Xxxxxxxxxxxx je xxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx ukončení xxxxxx xxxxxxxxx cyklu zničit; x xxx xxxxxxxx xxxxx, xxxxx obsahuje

x) xxxxx xxxxxxx xxxxxxx xxx,

b) xxxxx xxxxxxx xxx,

x) xxxxx xxxxxxxx xxxxxx,

d) xxxxx, xxxxxxxxx jména a xxxxxxxx a xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, aby xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx systémový certifikát, xxxxx xxx x xxxxx datům xxxxx,

x) zneplatní xxxxxxxxxx, xxxxx byl xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx daty xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) ukončí používání xxx podle odstavce 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, x xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx, a xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx osoby, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto certifikátů, x to prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx xx xxxx osoby xxxxxx x žádosti x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Seznam vydaných xxxxxxxxxxx xx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx certifikátů x xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Způsob xxxxxx data x xxxx vydání nebo xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o datu x xxxx x xxxxxxxx hodiny, minuty x xxxxxxx, xxx xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx zneplatněn, a xxxx o datu x času xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx uveden, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx; xxxxxxx údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x x případě xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx odstavce 1 a xxxx x datu a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Poskytovatel xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx vytváří xxx xxxxxxxxxxxx osobu, x xxxxxxxxx xxxxxx xxxxxx xxx podle xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, pokud xx xxxxxxxxxxxx xxxxxxx xxx označující osobu.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) zajišťuje xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, x xx xxxxxxx dvěma na xxxx nezávislými xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx požadavků standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx přesnosti určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx světový koordinovaný xxx x xxxxxxxxxxxx xx x tom x dispozici příslušnou xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx xxxx xxxxxxxx, xxxxx splňuje následující xxxxxxxx:

x) navázání xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, které xxxx xxxxxxxxx poskytovatelem na xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

x) xx chráněno xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x náležitosti xxxxxxxx proti padělání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, které xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx datům x xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx

a) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.

(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx vliv xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx nebo xx xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xx xxx vkládán, xxxxxxxxxxxx

a) ihned xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, a xx xx doby, xxx xxxxxx řádný xxxx x xxxxxxx x postupy xxxxxxxxxxx x xxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

c) xxx xxxxxxxx xxxxxxxxx x xxxx události xxxxxxxx, se kterými xx xxxxxxxx smluvní xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx na již xxxxxx xxxxxxxxxxxxx časová xxxxxxx x x xxxxxxxx toho xx xx nelze spoléhat, xxxxxxxxxxxx xxxxxxxx bezodkladně xxxxxxxxx o xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx stanoveném x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx údaje, xx xxxxxxx základě xx xxxxx xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx událostí xxxxxxx.

(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx a kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx probíhá v xxxxxxxxxx, které xxxx xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx souvisejících x xxxxxxxxx kvalifikovaných xxxxxxxx razítek poskytovatel xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou specifikovány xxxxxx technickou xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxxxxxxx

x) xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

x) ve xxxxxxxxx, xxxxx xx xxxxxx v bodu 11 xxxx 12 přílohy č. 1 této xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, xxxxx

x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx v souladu x technickou xxxxxxxxxxx xxxxxx výrobce nebo xxxxxxxxxx,

d) xx xxxxx umístěn a xxxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx a certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x dokladem o xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) podrobného xxxxxx xxxxxx x xxxxxxxxxx dokumentací bezpečného xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx xx xxxxxx xxxxxx, jakou xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx xxxxxxxx, xx

a) bez xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,

x) v analýze xxxxx je xxxx xxxxxx xxxxxxx stav, xxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx,

x) plán xxx zvládání xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx funkcí,

x) xxxxxxx, xxx xxxxxx opatření xxxxx xxxxxxx x) bylo xxxxxxxxxxxx xxx, xxx xxxx možné kdykoliv xxxxxxx, xx tato xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x plném rozsahu, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,

x) měly xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) byly poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx x souladu x bezpečnostními x xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. x), x) x d) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx vyhlášky,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx být x českém xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX XX XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx je xxxxxxxx; x xxxxxxxxxx xx xxxx pokračovat x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx ze xxxxxxxx těchto xxx.

(3) Xxxxxxxxxx osoba xxxxxxx x uchovává xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx s prostředky xxx vytváření xxxxxxxxxxxxxx xxxxxx x s xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, která xxxx x xxxx xxxxxxx, v xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 xxxx. 2 xxxxxx, mohou xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx kryptografický xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou v xxx xxx uložena xxxxxxxx

a) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx xxxxxxxx xxx použití dat xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx dat pro xxxxxxxxx elektronických xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx odstavce 2 xxxx být xxxxxx xxxxxxxx xxx

x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, mohou x xxx být xxxxxxxxx, xxxxxxx x používána x xxxx xxxx x aplikace, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx do xxxxxx kryptografického prostředku, xxxx xxx způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, na xxxxx xxxx xxxx xxxxxxxxx, musí xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 zákona, dokládá xxxxxx xxxxxxxxx postupů, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx xxxx

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx životního cyklu, xxxxxx xxxxxxx při xxxxxxxx xxxxxx xxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxx osob pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro zajištění xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx zásad xxx xxxxxxx xxxxxxxxx události, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx prostředky, x postupy podle xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx povinností.

(3) Označující xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x případě xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x jejich xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx do souladu x xxxxx xxxxxxxxx xx 12 měsíců xxx xxx vyhlášení xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Pokud poskytovatel xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx certifikační službu x xxxx xxxxxxxxx xxxx vyhlášky, zajistí xxxxxxxxx prvního auditu xxxxxxx řízení bezpečnosti xxxxxxxxx xx 2 xxx xx xxxx xxxxxx účinnosti této xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx nástroje elektronického xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx jejím vyhlášení x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx nabývají xxxxxxxxx xxxxxx dnem třetího xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx v. x.

Příloha č. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Certificates xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxx časových xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace x xxxxxxx pro použití.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx technologie - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Cryptographic xxxxxx xxx CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - CMCSOB XX.

9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Přehled

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále certifikátu), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní osoba xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x souladu xxxxxxx poskytovatele x xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx použitých xxxxx a zkratek

2. Odpovědnost xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Řízení xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx interpretaci různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx osoba xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající datům xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro interoperabilitu

3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace a xxxxxxxxxxx xxx výměně xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění certifikátu

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx certifikátu

4.1.1 Xxxxxxxx oprávněné xxxxx žádost x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Zpracování xxxxxxx o certifikát

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx zamítnutí žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osobě

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx párových xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx osobou

4.5.2 Xxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx stranou

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx obnoveného xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx certifikátů xxxxxxxxxxxxxx

4.6.7 Oznámení o xxxxxx obnoveného xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx na výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx označující xxxxx

4.7.5 Úkony spojené x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Podmínky xxx změnu xxxxx x certifikátu

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x certifikátu

4.8.4 Oznámení x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.8.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx se změněnými xxxxx

4.8.7 Xxxxxxxx x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx xxxxx x xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx na zneplatnění xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx požadavek xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx vydávání xxxxxxx zneplatněných xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx certifikátu on-line (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Jiné xxxxxxx xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Omezení doby xxxxxxxxxxx platnosti xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x ověřováním xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx statutu xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx služeb xxx xxxxxxxx certifikátu, podepisující xxxx označující osobu

4.12 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx obnova

4.12.1 Xxxxxxxx a xxxxxxx xxx úschově x obnovování xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx mimo xxxxxx

5.2 Procesní bezpečnost

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Xxxxx osob xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a autentizace xxx xxxxxx xxxx

5.2.4 Role vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na kvalifikaci, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Požadavky xx xxxxxxxx xxx xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx rolemi

5.3.6 Xxxxxxx za xxxxxxxxxxx činnosti zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (dodavatele)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx zálohování auditních xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)

5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací x xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx získání x xxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx xxxx xxx

5.7.3 Postup při xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx dat

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Předání xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy x xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Uchovávání dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu nebo x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Uložení xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Profil certifikátu

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx

7.1.5 Xxxxxxx xxxx a xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x sémantika xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx vydání nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za přístup x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx za xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající se xxxxxxxx (xx. refundací)

9.2 Finanční xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Xxxxx aktiva x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx citlivých xxxxxxxxx

9.3.2 Informace xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Odpovědnost xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o používání xxxxxxxxx xxxxxxxxx a xxxxxxx s používáním xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx okolnosti zpřístupňování xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx vlastnictví

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx XX

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Doba xxxxxxxxx

9.10.2 Ukončení platnosti

9.10.3 Xxxxxxxx ukončení x přetrvání xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx

9.12 Změny

9.12.1 Xxxxxx při xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x právními předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx předpis x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx účinnosti 1.11.2006.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.

Právní xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.