Právní předpis byl sestaven k datu 17.08.2006.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
VYHLÁŠKA
xx dne 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 a 5 zákona x. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx (xxxxx x elektronickém xxxxxxx), xx xxxxx zákona x. 517/2002 Sb. x xxxxxx x. 440/2004 Xx., (xxxx xxx "xxxxx"):
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx vyhláška xxxxxxx
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 odst. 1 xxxx. x) a x) a xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) zákona, požadavky xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, způsob xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, xxxxxx ochrany x zajištění xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a odst. 3 x 4 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b odst. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx podle §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx zajištění xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxx xxxxxxx xxx pro xxxxxxxxx elektronických značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx xxxx oznámena x xxxxxxx se xxxxxxxx Evropského parlamentu x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx a xxxxxxxx x pravidel pro xxxxxx informační xxxxxxxxxxx, xx xxxxx směrnice 98/48/XX.
§2
Vymezení xxxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx rozumí
a) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x xxxxxxx požadavky xxxx vyhlášky,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který má xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona a xxxxxxx požadavky xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx x xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx uplatňované xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, zneplatnění certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx činnosti, které xxxxxxxxxxxx xxxx při xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx událostí událost, xxxxx ohrožuje poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
h) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx světového koordinovaného xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.
XXXX DRUHÁ
XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK
XXXXX XXXXX
XXXXXXX XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx xxxxxxx
Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")
x) xxxxxxx xxxxxxxxxxx xxxxxxx a postupy, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro tyto xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x českých xxxxxxxxxxx xxxxx stanovené xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden a xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací podle xxxxx xxxxxxxxx normy xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxx xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xxxxxxx nakládání x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx x kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx poskytovatele x xxxxxxxxx xxxxxxx x událostech s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1) x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,
x) xx xxxxxxxxxx x průběžně xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,
x) xxxxxxxxx x xxxxxxx se zásadami x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx,
x) provádí kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,
g) xxxxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,
x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,
d) xxxxxxxx pro vydávání xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx nadřízených kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxx uživatele xxxxxx xxxxxxxxx v xxxxxxxxx x) až x), xxxxx xxxx xxxxxx poskytovatel xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx směrnice ke xxxxxxx xxxxx písmen x) až e),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
i) systémová xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxx xxxxxx,
k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx které xx x xxxxxxxxxxx xxxxx xxxxxx x) až x) xxxxxxxxxx xxxx xxxxx xxxxxxxx podrobná xxxxxxxx a podrobné xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx dokumentace xxxx být xxxxxx, xxxx postupy poskytovatel xxxxxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. c) x x) zákona.
§5
Xxxxx xxxxxxxxxxxx dokumentace
(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. x) xx x) xx xxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,
x) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx popis xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx, která vytváří xxxxx xxxxxxxx x xxxxxx certifikátu nebo xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx mohou xxx xxx xxxx xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx xx své xxxxxx desce,
c) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx
1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx xxx, xxxxx mají být xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,
2. přesnost xxxx x xxxxxxx xxxxxxx ve vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxx xxxxxxxxx podle §4 odst. 2 xxxx. x) jsou xxxxxxxxx x identifikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.
(3) Xxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx postupů, které xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx zásad x xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x odpovědností xx xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxx rizik xxxxxxxx x provozováním xxxxxxxxxxxxx systémů. V xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu hrozeb, xxxxx jejich xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vždy
a) stanovení xxxx při ochraně xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx x xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx systémů a xxxxxx xxxxxxx, xxxxx xxxx s důvěryhodnými xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx celkové bezpečnostní xxxxxxxx ve xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,
x) xxxxxxxxxxx analýzy xxxxx a popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,
x) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek.
(7) Xxxx xxx xxxxxxxx xxxxxxxxx situací podle §4 xxxx. 2 xxxx. x) obsahuje xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxxx.
(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx xxx
x) xxxxxxxxx xxxxxxxxxx činností poskytovatele x nejkratším možném xxxx,
x) obnovu xxxxx xxxxxx důvěryhodných systémů.
§6
Požadavky xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx
(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. g) xx xxxxxxx v příloze č. 2 této xxxxxxxx.
(2) U xxxxxxx xxxxxxxxx uvedené v příloze č. 2 této vyhlášky, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.
(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. h) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Zveřejňování xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. a) xx d) a x) x plném xxxxxxx.
(2) Poskytovatel xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx xxxxxxx ke xxxxxxxx s xxxxxxxxx.
§8
Xxxxxxxx xxxxxxxxxxxx shody
(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx
a) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxx x důvěryhodných xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, a to x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Předmětem xxxxxxxx xxxxxxxxxxxx shody jsou
x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx
x) xxxxxxx xxxxx xxxxx odstavce 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx xxxx xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx xxxxxxx xx 4 letech xx předchozí xxxxxxx xxxxxxxx bezpečnostní xxxxx, x xx xx xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx bezpečnostní xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx nejdéle 1 roku.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx je
a) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx celkové xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx v xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx systémů, těmito xxxxxxx ovlivněných,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody,
x) popis xxxxxxx xxxxxxxx bezpečnostní xxxxx,
x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx provádí xxxxxxxx bezpečnostní shody; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, jehož součástí xx xxxxxxxxxx x xxx, xx poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx xxxxxxxx bezpečnostní xxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, jejíž xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx bezpečnostní xxxxx xxxxxxx.
(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 dnů xx ukončení xxxxxxxx xxxxxxxxxxxx.
§9
Audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
(1) Xxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx podle §3 písm. x) xx xxxxxxxxxx a xx xxxxxxxxxxxxx nezávislé xxxxxxx, že xx x důvěryhodných systémech xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 této xxxxxxxx.
(2) Pokud xx xxxxxxxx systému xxxxxx bezpečnosti informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx s českou xxxxxxxxxx normou uvedenou x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx xxxxxxxx.
(4) Poskytovatel poskytne xxxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí, xxxx xxxxxx o kontrole xxxxxxxxxxxx shody xxxxx §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, a xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxx předmětu xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxxxx vymezením xxxxxxxx xxxxxx se xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla předmětem xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí,
c) xxxxxxxxxx subjektu, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xx prohlášení o xxxxxxx požadavků xxxxxxxxx x odstavci 1.
(6) Pokud je x xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x ověřeno xxxxxxx.
(7) Poskytovatel xxxxxxx, aby xxxxxxxxxx x výsledku auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx zprávě pro xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxx proveden xxxx xxxxxxxxx poskytování xxxxx kvalifikované certifikační xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.
§10
Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. a ) xx x) x x) xxxxxxxx
x) je-li xxxxxxxxxx xxxxxx, firmu nebo xxxxx, xxxxxx formu x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, příjmení, xxxxx podnikání x xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,
b) xxxx o tom, xxx xx akreditován xxxxxxxxxxxxx,
c) přesné xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx a xxxxxx xxxxxxxxx sporů,
d) xxxx x tom, xxx a xxxxx xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,
x) xxxxx způsobem zajišťuje xxxxxxxxxxx informací xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx osoby xxxxxx, xxxxx žádají x xxxx informace, x xxxxxxxxx dobu, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,
x) xxxxx způsobem xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx použít, xxxxx xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, která xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx informace.
(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx odstavce 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel xxxxxxxxxx xxxx informaci
x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 písm. x) xx x) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) zveřejní xxxxxxx v jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v dokumentech xxxxx §4 odst. 2 xxxx. a) xx x) a x),
x) xxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, xxxxx mají xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, pokud ji xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx osoby, které
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x mají nejméně 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo středoškolské xxxxxxxx a xxxxxxx 5 xxx xxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,
x) xxxx xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx
(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, že
x) xx identifikovány xxxxxxx xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx xxxx xxxxxxxxxx,
x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx s xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx zajištěna prokazatelnost xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx s požadavky xxxxxx x xxxx xxxxxxxx,
x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x zákonné xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx,
e) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx xxxxxx fyzických xxxx, které xxxxxxxxx xxxxxxxxxx informací a xxxxxxxxxxx, za xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) stanovil, xxxxx způsobem xxxx xxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx po xxxxxxxx 10 let.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxx informace a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 let, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx
x) xx xxxxxxxxx xxxx, xx kterou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) xx xxxxxxxxx xxxxxxxxxxx uchovávání x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx odstavce 2.
§13
Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx označování těchto xxxxxxxxxxx a xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) správu dat xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,
b) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x průběhu jejich xxxxxxxxx cyklu,
x) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx odstavce 2
x) mohou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx činnost poskytovatelem xxxxxx,
x) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxx xxx vykonávány x souladu xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xx xxxxxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) xxxxx xxxxxxx xxxxxxx dat,
x) xxxxx xxxxxxx xxx,
x) xxxxx xxxxxxxx xxxxxx,
d) jméno, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx xxx provedla.
(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.
(6) X případě zneužití xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx
x) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx xxxxxxx,
c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx certifikát xxxxx písmene x),
x) ukončí xxxxxxxxx xxx xxxxx xxxxxxxx 1.
(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, x xxxx xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d),
b) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo kvalifikované xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx informace xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx bezpečnosti seznamů
(1) Xxxxxx vydaných xxxxxxxxxxx je bezpečný, xxxxx xx x xxxxxxxxxxxx certifikátů x xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.
(2) Poskytovatel xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx o datu x xxxx s xxxxxxxx hodiny, xxxxxx x sekundy, kdy xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x času xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx o zneplatněném xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; dalšími údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 odst. 1 xxxx. g) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a xxxx. x) xxxxxx.
(2) Xxxx xxxxx odstavce 1 x xxxx x datu a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).
(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx s koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx.
§16
Způsob xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx
Poskytovatel xxxxxx xxxx pro xxxxxxxxx elektronických podpisů, xxxxx je xxxxxxx xxx podepisující xxxxx, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx dat xxx vytváření elektronických xxxxxxx, xxxxx poskytovatel xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx certifikátů
Poskytovatel xxx zajišťování zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů
x) zajišťuje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx kvalifikovaných systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx požadavků na xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx přesnosti xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx časových razítek
(1) Xxxxxxxxxxxx xxxx xxx xxxxxx času xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx xxxxxxx xxxx, xxxxx je xxxxxxxx xx světový koordinovaný xxx x xxxxxxxxxxxx xx x tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.
(2) Xxxxxxx xxxx xx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení času xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:
a) navázání xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx použitého druhu xxxxxxx času, analýzy xxxxx xx xxxxxxxxxxxx xxxxxxxxx časového údaje x spolehlivosti navázání xx světový koordinovaný xxx,
b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx xxxxxx xxxxxxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxx,
x) xx chráněno xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx xxxxxxx x).
§19
Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
(1) Poskytovatel xxxx xxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx tento xxxx.
(2) Poskytovatel zajišťuje xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, včetně implementace xxxxxxxxxx, xxxxx zajistí, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx žádosti x vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx razítku, x xxxxxxx
x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a
x) x xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx v bodu 3 přílohy č. 1 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx v politice xxx xxxxxxxx časových xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.
(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx vliv xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx přesnost časového xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx
x) ihned xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, a xx xx xxxx, xxx xxxxxx xxxxx xxxx v xxxxxxx x xxxxxxx xxxxxxxxxxx x plánu pro xxxxxxxx krizových situací x x xxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxx xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx kvalifikovaná časová xxxxxxx x x xxxxxxxx xxxx na xx nelze xxxxxxxx, xxxxxxxxxxxx zveřejní xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x jednom celostátně xxxxxxxxxxxxxx xxxxxx stanoveném x xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx událostí xxxxxxx.
(6) Xxx správě xxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx jako xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 odst. 2 xx 6.
(7) Xxxxxxxx xxxxxxx koordinované xxxxxx stupnice měřidlem xxxx probíhá v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 této xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx používá xxx xxxxxxxx stanovené zákonem x xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxxxxxxx
x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxx
x) xx xxxxxxxxx, xxxxx je xxxxxx v xxxx 11 nebo 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,
xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.
(2) Bezpečnost xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud
x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této vyhlášky,
x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,
c) xx xxxxxxxx x xxxxxxxxx xxxxxx x souladu x xxxxxxxxxx dokumentací xxxxxx výrobce xxxx xxxxxxxxxx,
x) je xxxxx umístěn x xxxxxxxx x prostorech, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1).
(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro tyto xxxxxx, xxxxx xx xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 xxxx. x) se dokládá xxxxxxxx o xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) zákona.
(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobného xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx pro xxxx xxxxxxxx.
(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx a xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx funkcí xx xxxxxx úrovni, xxxxx xxxxxxxxxx x době xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx
a) bez xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) v analýze xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx zajištění požadované xxxxxxxxxxx jeho xxxxxx,
x) xxxxxxx, aby xxxxxx opatření podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx možné xxxxxxxx xxxxxxx, že tato xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,
x) zahájí xxxxxxxx bezpečného kryptografického xxxxxx.
§21
Xxxxxxxxxx xxx bezpečné vytváření xxxxxxxxxxxxxx podpisů
(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx vydává,
x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) měly xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. x) zákona,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxx x bezpečnostními a xxxxxxxxx požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.
(2) Splnění xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) xx xxxxxxx
x) dokladem x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxx standardu pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobným popisem xxxxxx a technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.
XXXXX XXXXX
XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxx xxxxxxxxx x xxxxxxx xxxxxxx řádné xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x případě xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; x xxxxxxxxxx xx xxxx pokračovat x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx do xxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx xxx bezodkladně xxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx těchto dat.
(3) Xxxxxxxxxx osoba xxxxxxx x uchovává xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a s xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx celého životního xxxxx.
§23
(1) Xxxxx jsou data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (dále jen "xxxxxxxxxxxxxx prostředek") x xxxxx být xxxxxxxxx xxx jiný xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx splňuje požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx
x) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx x aplikace xxxxxxxx xxx xxxxxxx xxx xxxxx písmena x) xxx označování datových xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle odstavce 2 xxxx xxx xxxxxx xxxxxxxx xxx
x) xxxxxxxxx a xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx je kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být vytvořena, xxxxxxx x používána x xxxx xxxx x aplikace, xxxxx xx základě xxxxxxxxx xxxxxxx rizik, při xxxxx xxxx toto xxxxxx hodnoceno, xxxx xxxxxx použití xxxxxxxxx.
(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx způsob xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, xxxx splňovat xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, která xxxxxxxx datové xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek prostřednictvím xxxxxxx xxxxxxxx, x xx xxxx
a) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x to x průběhu xxxxxx xxxxxx životního cyklu, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx prostředky,
x) xxx zajištění xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx zásad při xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx podle xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx xxxxxx povinností.
(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx odstavců 1 x 2 x podle §22 x 23 x x xxxxxxx zjištění xxxxxxxxxx přijímá xxxxxxxx x jejich xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXX USTANOVENÍ
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx akreditace xxx výkon xxxxxxxx xxxxxxxxxxxxxx poskytovatele xx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do souladu x touto xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx období xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx právních předpisů.
(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění požadavků xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
Xxxxxxx č. 1 x xxxxxxxx x. 378/2006 Sb.
XXXXXX NOREM X XXXXXXXXX
1. CWA 14167-1 - Security Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx xxxxxxxxxxxxx certifikáty.
3. ČSN ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Požadavky na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti informací.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx použití.
6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1-3.
7. XXX XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx with xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX PUB 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
12. FIPS XXX 140-2 - Security Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.
Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Xx.
XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx autority (dále "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx se xxxxxx
1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Správa xxxxxxxx
1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.2 Kontaktní osoba xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx xxx schvalování xxxxxxx podle 1.5.3
1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx
2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx a dokumentace
2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
2.4 Xxxxxx xxxxxxxx k jednotlivým xxxxx xxxxxxx
3. Identifikace x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Typy xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen
3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx
3.1.4 Pravidla xxx interpretaci xxxxxxx xxxxx xxxx
3.1.5 Xxxxxxxxxxx jmen
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx ověření xxxxxxxx
3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, zda xx xxxxx data xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx elektronických xxxxxxx nebo data xxx vytváření elektronických xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
3.2.2 Ověřování xxxxxxxx právnické osoby xxxx xxxxxxxxxxx xxxxxx xxxxx
3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx
3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx či xxxxxxxxxx xxxxx
3.2.5 Ověřování xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Identifikace a xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx výměnu xxx pro ověřování xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx výměně xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxx odpovídajících dat xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová data")
3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx a autentizace xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4. Požadavky xx xxxxxxx xxxxxx xxxxxxxxxxx
4.1 Xxxxxx x xxxxxx certifikátu
4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx certifikátu
4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele a xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx x certifikát
4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx zamítnutí žádosti x xxxxxxxxxx
4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx
4.3 Xxxxxx certifikátu
4.3.1 Xxxxx XX x xxxxxxx vydávání xxxxxxxxxxx
4.3.2 Xxxxxxxx x xxxxxx certifikátu držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx
4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným xxxxxxxxx
4.5 Použití xxxxxxxx xxx x xxxxxxxxxxx
4.5.1 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx xxxxxx
4.5.2 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Obnovení xxxxxxxxxxx
4.6.1 Podmínky xxx xxxxxxxx certifikátu
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu
4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátu
4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.6.7 Xxxxxxxx x xxxxxx obnoveného certifikátu xxxxx xxxxxxxxx
4.7 Xxxxxx dat pro xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx elektronických značek x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx na výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx označující xxxxx
4.7.5 Úkony spojené x převzetím certifikátu x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx pro xxxxxxxxx elektronických značek
4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx
4.8 Xxxxx xxxxx v xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx xxxxx údajů x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx údajů x xxxxxxxxxxx
4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx
4.8.4 Oznámení x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx změněnými údaji
4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx certifikátu
4.9.5 Xxxxxxxxx doba, xx xxxxxx musí poskytovatel xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx certifikátu
4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx při ověřování, xxx xxxxx certifikát xxxxxxxxxx
4.9.7 Periodicita xxxxxxxx seznamu zneplatněných xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
4.9.9 Možnost ověřování xxxxxxx certifikátu xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line
4.9.11 Jiné xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.9.13 Podmínky xxx pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx certifikátu
4.10 Služby xxxxxxxxxxx x ověřováním xxxxxxx xxxxxxxxxxx
4.10.1 Funkční xxxxxxxxxxxxxxx
4.10.2 Xxxxxxxxxx xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx statutu xxxxxxxxxxx
4.11 Ukončení xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu
4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx xxxxxx
4.12.1 Xxxxxxxx x xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.12.2 Politika x postupy xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx
5. Xxxxxxxxxx, provozní x xxxxxxx bezpečnost
5.1 Fyzická bezpečnost
5.1.1 Umístění x xxxxxxxxxx
5.1.2 Fyzický xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx vody
5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx xxxx xxxxxx
5.2 Xxxxxxxx bezpečnost
5.2.1 Důvěryhodné xxxx
5.2.2 Xxxxx xxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx a autentizace xxx xxxxxx roli
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx bezpečnost
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx
5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx
5.3.3 Požadavky xx přípravu xxx xxxxx role, xxxxxxx xxxxxxx
5.3.4 Požadavky x periodicita xxxxxxx
5.3.5 Periodicita a xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx různými xxxxxx
5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (dodavatele)
5.3.8 Dokumentace poskytovaná xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (logy)
5.4.1 Xxxx xxxxxxxxxxxxxxx událostí
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx
5.4.4 Ochrana auditních xxxxxxx
5.4.5 Postupy xxx xxxxxxxxxx auditních xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx nebo xxxxxxx)
5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx ji xxxxxxxx
5.4.8 Hodnocení xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x dokumentace
5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, které se xxxxxxxxxx
5.5.2 Doba xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx
5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (interní xxxx xxxxxxx)
5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.6 Výměna xxx xxx ověřování elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx havárii xxxx xxxxxxxxxxxx
5.7.1 Xxxxxx x případě incidentu x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx
5.7.3 Postup při xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx
5.8 Ukončení xxxxxxxx XX nebo XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx xxxxxxxx xxx
6.1.2 Xxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx elektronických značek xxxxxxxxxxxxx certifikačních xxxxxx
6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx stranám
6.1.5 Délky xxxxxxxx xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx jejich xxxxxxx
6.1.7 Xxxxxxx xxx použití dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Ochrana xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických značek
6.2.5 Uchovávání dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x kryptografického xxxxxx
6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx
6.2.8 Xxxxxx xxx aktivaci dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Postup xxx zničení dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx modulů
6.3 Xxxxx aspekty správy xxxxxxxx dat
6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.3.2 Maximální xxxx xxxxxxxxx certifikátu vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx
6.4 Aktivační xxxx
6.4.1 Generování x xxxxxxxxx xxxxxxxxxxx xxx
6.4.2 Ochrana xxxxxxxxxxx xxx
6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky na xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Xxxxxxxxxx životního xxxxx
6.6.1 Xxxxxx xxxxxx systému
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Řízení bezpečnosti xxxxxxxxx xxxxx
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx razítka
7. Xxxxxxx certifikátu, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Xxxxx verze
7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů
7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx
7.1.5 Xxxxxxx jmen a xxxxx
7.1.6 OID xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"
7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.2.1 Xxxxx xxxxx
7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx x xxxxxxx v xxxxxxx zneplatněných xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Číslo verze
7.3.2 Rozšiřující položky XXXX
8. Xxxxxxxxx xxxxx x xxxx hodnocení
8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx certifikátu
9.1.2 Xxxxxxxx za přístup x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů
9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)
9.2 Xxxxxxxx odpovědnost
9.2.1 Krytí xxxxxxxxxx
9.2.2 Další xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx
9.3 Citlivost xxxxxxxxxx informací
9.3.1 Xxxxx citlivých xxxxxxxxx
9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx informací
9.3.3 Xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Údaje, xxxxx xxxxxx považovány xx citlivé
9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx
9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x používáním xxxxxxxxx informací
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx účely
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx
9.5 Xxxxx duševního vlastnictví
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Xxxxxxxxxxx x xxxxxx XX
9.6.2 Xxxxxxxxxxx x záruky XX
9.6.3 Zastupování x záruky držitele xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx se stran
9.6.5 Xxxxxxxxxxx x xxxxxx ostatních zúčastněných xxxxxxxx
9.7 Xxxxxxxx xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti
9.10.1 Xxxx xxxxxxxxx
9.10.2 Xxxxxxxx xxxxxxxxx
9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx
9.11 Komunikace xxxx xxxxxxxxxxxx subjekty
9.12 Změny
9.12.1 Xxxxxx při xxxxxxx
9.12.2 Xxxxxx xxx xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být xxxxxx XXX
9.13 Xxxxxx xxxxx
9.14 Rozhodné xxxxx
9.15 Shoda x xxxxxxxx xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Postoupení xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Xxxxxxxx xx práv
9.16.5 Xxxxx xxx
9.17 Xxxxx xxxxxxxx
Informace
Právní xxxxxxx x. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.
Xx xxx uzávěrky právní xxxxxxx nebyl xxxxx xx doplňován.
Právní xxxxxxx x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x certifikaci xxxxxxxxxxx xxxxxxxxxx.