EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx na xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 a 5 zákona x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx podpisu), xx znění xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Sb., (dále xxx "xxxxx"):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxx

x) způsob splnění xxxxxxxxxx povinnosti xxxxx §6 xxxx. 1 xxxx. a) x x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, požadavky xx xxxxxxxx systémy x bezpečné nástroje xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x dokumentace podle §6 odst. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 písm. x) x x) zákona, xxxxxx data a xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx ochrany x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění certifikátů xxxxx §6a odst. 3 x 4 xxxxxx a způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx opatření xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx xxxxx §17 zákona a xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §17a xxxxxx, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx byla xxxxxxxx x souladu xx xxxxxxxx Evropského parlamentu x Rady 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti technických xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti, xx znění směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx této vyhlášky xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, kterými xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) seznamem xxxxxxxx xxxxxxxxxxx seznam, který xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x splňuje xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx soubor xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x souladu s xxxxx vyhláškou x xx xxxxxxx stanoví xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x který xxxxxxx požadavky xxxx xxxxxxxx,

x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nastává zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) nejistotou xxxxxxxx xxxxx možné xxxxxxxxx měřidla času xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx údaje.

ČÁST XXXXX

XXXXXXX XXXXXXXXXXXXXXX POSKYTOVATELŮ XXXXXXXXXXXXXX SLUŽEB A XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx systémy

Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, které tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x postupy, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, a požadavky xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 této vyhlášky; xxxxxxxxx těchto xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy xxxxxxxxx xxx vydávání a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí obdobně xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx české technické xxxxx uvedené v xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx zaveden x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací podle xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx,

x) xxxxx xxxxxxxx, xx xxxxxxx xx zajišťováno vytváření xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxx seznamů zneplatněných xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx xxx xxxxxxxxx elektronických xxxxxx x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx záznamů x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx zpracována dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) má xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) postupuje v xxxxxxx xx zásadami x postupy uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,

g) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, splnění xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

c) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,

e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

i) xxxxxxxxx xxxxxxxxxxxx politika,

j) xxxx xxx xxxxxxxx xxxxxxxxx situací x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx podle xxxxxx a) až x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. x) x x) xxxxxx.

§5

Xxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx politik podle §4 xxxx. 2 xxxx. x) až x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,

x) x případě xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která vytváří xxxxx žádající x xxxxxx xxxxxxxxxxx nebo xxxxx vytváří xxxxxxxxxxxx x k nimž xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx mohou xxx xxx xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx desce,

c) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx xxx xxxxxxxxx otisku xxx, xxxxx xxxx být xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx zprávy xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) xx vždy xxxxxxxxx xxxx x xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx zásad a xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxx xxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva těchto xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx jejich následků x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx x odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx informačních xxxxxxxxxxx, xxxxx informačních xxxxxxx x xxxxxx distribuce xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) způsoby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a vzájemných xxxxx,

x) xxxxxxxxxxx analýzy xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

x) způsob xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx jsou uplatněny x případě xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx strategie xxxxxx důvěryhodných systémů, xxxxx xx xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx možném xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a), b) x x) x xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxx v příloze č. 2 xxxx vyhlášky.

(2) U položek xxxxxxxxx xxxxxxx v příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nevykonává, xxxx xxxx skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx technických xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 písm. x) xx d) x x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx směrnici xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx zajišťovaných xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x x prostorách, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx shody

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx xxxxxxx x x xxxxx vyhláškou,

x) xxxxxxxxxxxx provádí xxxxx x důvěryhodných xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x to x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx důvěryhodné xxxxxxx poskytovatele (celková xxxxxxxx bezpečnostní xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx do 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx, x to za xxxxxxxxxxx, xx během xxxxxx 4 let xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x první xxxxxxxx xx 1 roku xx xxxxxxx kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxx 2 písm. x), xxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 roku.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x kontrole xxxxxxxxxxxx shody, jejímž xxxxxxx je

a) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx shody; v xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, nebo v xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx shody vymezení xxxx podle xxxxxxxx 2 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) jméno, popřípadě xxxxx x příjmení xxxxx, která provádí xxxxxxxx xxxxxxxxxxxx shody; xxxx osoba xxxx xxx s poskytovatelem x pracovněprávním vztahu,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx prohlášení x xxx, že poskytovatel xxxxxxxxx důvěryhodné systémy x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x odstavcem 1 xxxx. a) nebo xxxxxxxxx změny v xxxxxxxxxxxxx systémech x xxxxxxx x odstavcem 1 xxxx. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx dokumentováno a x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x xxxxxxxx bezpečnostní xxxxx předává xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. g) xx xxxxxxxxxx a xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, že xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zaveden x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx zavedení xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx s xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 této vyhlášky, xx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx postupuje xxxxx xxxxxxxxx normy xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, je xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx organizací xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx o kontrole xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx předmětu xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, přičemž vymezením xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla předmětem xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx a xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí,

c) xxxxxxxxxx subjektu, který xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx je x průběhu auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x důvěryhodných xxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, musí být xxxxxxxx xxxxxxx. Provedení xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxx proveden xxxx xxxxxxxxx poskytování xxxxx kvalifikované xxxxxxxxxxxx xxxxxx a následně xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx povinnost xxx, xx x dokumentech xxxxx §4 xxxx. 2 písm. x ) xx x) x x) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx přiděleno,

x) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) přesné xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných omezení xxx jejich xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx x řešení xxxxxxxxx xxxxx,

x) xxxx x tom, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx uplynout xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) jakým xxxxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. x) zákona, xxxxx předmětnou kvalifikovanou xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx kontaktních xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, která xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx být zveřejněny xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň jedním x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, poskytovatel xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d) x x),

x) sdělí xxxxxxxxxxxxx nebo označujícím xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx x xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) x c) xx sdělení, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem xxxxx xxxxxx používat podle §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 2 zákona.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x xxxx xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx a nejméně 5 xxx xxxxx x xxxxxxx informačních xxxxxxxxxxx, přičemž z xxxx xxxxxxx 1 xxx v oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) mají znalosti x xxxxxxx infrastruktury xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx informací x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány xx xxxxxxxxxx prokazatelnosti jejich xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) stanovil xxxxxxx xxx xxxxxxxxxx informací x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x dokumentaci xxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, ke xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, které xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx s xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 a 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx kterou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) má xxxxxxxxx náležitosti uchovávání x xxxxxxxxxx x xxxxxxxxxxx x dokumentací xxxxxxx xxxxx odstavce 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu xxx xxxxx odstavce 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

x) xxxxxx dat pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xxx xxxx xxxxxxx poskytovatelem xxxxxx,

x) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x xxxxxxx se xxxxxxxxxx bezpečnostní xxxxxxxxx.

(4) Poskytovatel xx xxxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) popis xxxxxxx xxxxxxx dat,

b) xxxxx xxxxxxx dat,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx jména a xxxxxxxx x xxxxxx xxxxx xxxxxx poskytovatelem x xxxx, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx zneužití xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxx dat xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx vydán,

x) zneplatní xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,

c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx vytváření elektronických xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx písmene x),

x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx certifikát xxxxx xxxxxxxx 6 písm. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x politice xxxxx §4 xxxx. 2 písm. x) xx x),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo kvalifikované xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto certifikátů, x xx prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx certifikátu; součástí xxxx xxxxxxxxx xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx seznamu zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx daty xxx vytváření elektronických xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx vydání xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x datu x času s xxxxxxxx xxxxxx, xxxxxx x sekundy, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; dalšími údaji xxxx x případě xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx certifikátu xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x x případě xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x datu x xxxx vydání certifikátu xxxx xxxxxxxx xxxxxxx x událostech xxxxx §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx časem xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx.

§16

Xxxxxx xxxxxxx dat xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx elektronických podpisů, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx pro podepisující xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx označující xxxxx.

§17

Způsob xxxxxxxxxxx certifikátů

Poskytovatel xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných systémových xxxxxxxxxxx, a xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel může xxx xxxxxx času xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx měřidlo xxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x poskytovatel xx x tom x dispozici xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) navázání xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, analýzy xxxxx na xxxxxxxxxxxx xxxxxxxxx časového údaje x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx včetně xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx sekundy,

x) xx chráněno xxxxx xxxxxxx, které xx xxxxx změnit xxxx xxxxxxxxx nebo metrologické xxxxxxxxxx zajišťované xxxxxxxxx xxxxx písmene a).

§19

Způsob xxxxxxxxx xxxxxxx xxx x kvalifikovaných časových xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx používat pouze xxx tento účel.

(2) Poskytovatel xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx implementace xxxxxxxxxx, které zajistí, xxx data x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx

a) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) x xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx vydávání časových xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx něj vkládán, xxxxxxxxxxxx

a) xxxxx xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, x xx do xxxx, xxx xxxxxx řádný xxxx x xxxxxxx x postupy stanovenými x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx prodlení informuje x xxxx události xxxxxxxx, xx xxxxxxx xx uzavřeny xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x xxxx xxxxxxxx ministerstvu.

(5) Xxxxx událost podle xxxxxxxx 4 xx xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a v xxxxxxxx toho xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž nejméně x jednom celostátně xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; součástí tohoto xxxxxxxx xxxx xxxxx, xx jejichž základě xx možné xxxxx, xxxxx xxxxxx kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Při xxxxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx koordinované xxxxxx stupnice měřidlem xxxx xxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x informací souvisejících x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx splňuje xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx

x) xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

b) ve xxxxxxxxx, xxxxx xx xxxxxx x bodu 11 xxxx 12 přílohy č. 1 této vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, pokud

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx pro xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) je xxxxxxxx x xxxxxxxxx xxxxxx x souladu x xxxxxxxxxx dokumentací xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Důvěrné" xxxxx zvláštního právního xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx kryptografického modulu xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx x xxxx 8 přílohy č. 1 této vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx x výsledku xxxxxxxxx bezpečného kryptografického xxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx x xxxxxxxxxxx xxxxx podle §9 odst. 2 xxxx. x) xxxxxx.

(5) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

a) bezpečnostní xxxxxxxxxxx,

b) podrobného xxxxxx xxxxxx a xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném pro xxxx xxxxxxxx.

(6) Xxxxx doklad podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx za xxxxxxxx, xx

x) bez xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx rizika, xx xxxxxxx xxxxxxx pozbyly xxxx doklady xxxxxxxxx,

x) x analýze xxxxx xx xxxx xxxxxx označen xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx,

c) xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx c) xxxx xxxxxxxxxxxx xxx, aby xxxx xxxxx kdykoliv xxxxxxx, že xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x xxxxx zajistit xxxxxxx,

e) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro tyto xxxxxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) xxxxxx,

x) byly poskytovatelem xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jeho xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) x x) se xxxxxxx

x) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx dokumentací,

x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx být x českém jazyce.

HLAVA DRUHÁ

XXXXXXXXX NA XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx elektronických xxxxxx xxxx x případě xxxxxxx funkcí xxxxxxxx, xx které xx xxxxxxxx; v xxxxxxxxxx xx xxxx xxxxxxxxxx x době, kdy xxxx prostředek x xxxxxxxx xxxxxxx xx xxxxxxx stavu.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x nich xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx výhradně x kryptografickém xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx být xxxxxxxxx xxx xxxx xxxx, xxx je vytváření xxxxxxxxxxxxxx značek.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, mohou v xxx xxx uložena xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx nezbytné xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx označování datových xxxxx x xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx pro

x) vytvoření a xxxxxxx dat a xxxxxxxx xxxxx odstavce 2,

x) xxxxxxxxx xxxxxxxxxxxxxx značek.

(4) Xxxxx je xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx vytvořena, xxxxxxx x používána x xxxx xxxx x xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, při xxxxx bylo toto xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje přenos xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, xxxx splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, a xx xxxx

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx životního xxxxx, xxxxxx xxxxxxx při xxxxxxxx jejich xxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx nakládání s xxxxxx kryptografickými xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx mimořádné xxxxxxxx, xxxxx může xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx xxxxxxxxx k xxxxxx xxxxxx povinností.

(3) Xxxxxxxxxx osoba xxxxxxxx kontroluje správnost xxxxxxx xxxxx odstavců 1 x 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x poskytovatelé, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx xxx vyhlášení xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x xxxx účinnosti xxxx vyhlášky, zajistí xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx podpisu x x xxxxxxxxx požadavků xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Účinnost

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxxxxxxx xxxx xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx nabývají účinnosti xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Xxxxxx x. x.

Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Požadavky na xxxxxxx certifikační autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací.

5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx pro auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Protection xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

12. FIPS XXX 140-2 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha x. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx a xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (dále "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx xx strany

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Přípustné xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Xxxxxx politiky

1.5.1 Organizace spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx

2. Odpovědnost xx xxxxxxxxxxxx a xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx xxxxxxx

3. Identifikace x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx interpretaci xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování souladu xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx data xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Identifikace a xxxxxxxxxxx xxx zpracování xxxxxxxxx na xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx výměně xxxxxxxx xxx po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a autentizace xxx zpracování xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x certifikát

4.2.3 Xxxx zpracování žádosti x certifikát

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Oznámení o xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Úkony xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Použití xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxxx

4.5.2 Xxxxxxx xxx xxx ověřování elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Obnovení certifikátu

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx poskytovatelem

4.6.7 Oznámení o xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx dat pro xxxxxxxxx elektronických xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx podpisů nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.7.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxxx

4.8 Xxxxx údajů x xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx údajů x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx při xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx zneplatnění xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění v xxxxxxx xxxxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx statutu xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující xxxxx

4.12 Úschova dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx obnova

4.12.1 Xxxxxxxx x xxxxxxx při úschově x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Elektřina x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Důvěryhodné xxxx

5.2.2 Počet xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x autentizace xxx každou roli

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx povinností

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Požadavky xx přípravu pro xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x periodicita xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx různými rolemi

5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo xxxxxxx)

5.4.7 Postup xxx xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx zranitelnosti

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x případě xxxxxxxxx x kompromitace

5.7.2 Xxxxxxxxx výpočetních prostředků, xxxxxxxx xxxx dat

5.7.3 Postup xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx dat

6.1.1 Xxxxxxxxxx xxxxxxxx dat

6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních služeb

6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Standardy x xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx deaktivaci dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx certifikátu vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Řízení xxxxxx systému

6.6.2 Xxxxxxxx řízení xxxxxxxxxxx

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Rozšiřující položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx zápisu xxxx x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Číslo verze

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx zneplatněných certifikátů

7.3 Xxxxxx OCSP

7.3.1 Xxxxx xxxxx

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx xxxxxxxx hodnocení

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx vydání xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx za přístup x xxxxxxxxxxx xx xxxxxxx vydaných xxxxxxxxxxx

9.1.3 Poplatky za xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx za další xxxxxx

9.1.5 Xxxx xxxxxxxxxx týkající xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x záruky

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx koncové xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana osobních xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o používání xxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx citlivých informací xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx duševního xxxxxxxxxxx

9.6 Zastupování x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx se stran

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti

9.10.1 Doba xxxxxxxxx

9.10.2 Ukončení platnosti

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Další xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Zřeknutí xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis č. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx účinnosti 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.