EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx služeb, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxx xx xxxxxxx xxx pro xxxxxxxxx elektronických značek (xxxxxxxx o postupech xxxxxxxxxxxxxxx poskytovatelů certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., o xxxxxxxxxxxxx xxxxxxx a x xxxxx xxxxxxxxx xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) x xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, požadavky xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 xxxx. c) x x) zákona, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx bezpečnosti seznamů xxxxx §6a xxxx. 1 písm. x) x x) zákona, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a odst. 3 a 4 xxxxxx x xxxxxx, xxxxx se splnění xxxxxx požadavků xxxxxxx,

x) xxxxxx zajištění xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx časového razítka xxxxx §6b odst. 1 písm. x) xxxxxx, způsob zajištění xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx xx xxxxxxx xxxxxx požadavků xxxxxxx,

x) xxxxxx zajištění xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxxx §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx dokládá.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx informací x xxxxxxx technických xxxxx x xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Pro xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 písm. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx razítka,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, který xx náležitosti xxxxx §6a xxxx. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

d) xxxxxxxxxxxx xxxxxxxxxxx soubor xxxxxxxxx, xxxxx poskytovatel xxxxxxx x xxxxxxx x xxxxx xxxxxxxxx a xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx touto xxxxxxxxx a xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele příjem xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, které xxxxxxxxxxxx určí xxx xxxxxxx xxxxx jako xxxxxxxx xxxxxxxx,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, technického xxxxxxxx, a nebo xxxxxxx xxxxxxx, který xxxx pod kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx měřidla času xx xxxxxxxxx koordinovaného xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx údaje.

XXXX XXXXX

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

POSTUPY XXXXXXXXXXXXX

§3

Xxxxxxxxx xx bezpečné systémy

Xxxxxxx podle §6 xxxx. 1 xxxx. x) a d) xxxxxx (dále xxx "xxxxxxxxxxx systémy") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "poskytovatel")

x) xxxxxxx důvěryhodné xxxxxxx a postupy, xxxxx splňují požadavky xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx, x požadavky xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx těchto standardů x xxxxxxx xxxxxxxxxxx xxxxx stanovené xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx obdobně xxx důvěryhodné systémy xxxxxxxxx xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxx řízení bezpečnosti xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) užívá xxxxxxxx, xx xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx elektronických xxxxxx x xxx odpovídajícími xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx a průběžně xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx se zásadami x postupy uvedenými x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,

g) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této xxxxxxxx.

§4

Bezpečnostní xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx tyto xxxxxxxxx:

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, pokud xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

c) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel tuto xxxxxx zajišťuje,

d) xxxxxxxx pro vydávání xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,

x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx a) xx x), pokud xxxx xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo jiné xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) až x),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) systémová xxxxxxxxxxxx politika,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxx,

k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx je x xxxxxxxxxxx xxxxx xxxxxx a) xx x) xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx xxx xxxxxx, xxxx postupy poskytovatel xxxxxxxxx při zajištění xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx dokumentace

(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. a) až x) xx vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,

x) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx, xxxxx vytváří xxxxx žádající o xxxxxx certifikátu xxxx xxxxx xxxxxxx xxxxxxxxxxxx x k nimž xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, které mohou xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,

c) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx použity xxx xxxxxxxxx xxxxxx dat, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx a parametry xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x časovém xxxxxxx ve vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) jsou xxxxxxxxx o identifikačních xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx vždy xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) xx vždy xxxxxxxxx xxxx a xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxx xx x xxxxxx bezpečnosti x xxxxxxxxxxxxx systémech x určení xxxxxxxxx x odpovědností xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich xxxxxxxx x určuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) stanovení xxxx při ochraně xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx a xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx informačních xxxxxxxxxxx, xxxxx informačních systémů x způsob distribuce xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx vazby,

e) způsoby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx vnitřních, xxxxxxxx x vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x popis xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx situací xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx události.

(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro

a) zachování xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx možném xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx systémů.

§6

Xxxxxxxxx xx zpracování bezpečnostní xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x), x) x e) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxx x příloze č. 2 xxxx vyhlášky.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx se při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx dokumentů xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. h) a xxxxxxxxx bezpečnostní politika xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx technických xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. x) xx d) a x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx zajišťovaných xxxxxx.

(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 se xxxxxx zveřejnění způsobem xxxxxxxxxxx dálkový xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x uživateli.

§8

Xxxxxxxx xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx a x touto xxxxxxxxx,

x) xxxxxxxxxxxx provádí xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x to x xxxxxx částmi xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx jsou

x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) všechny xxxxx xxxxx xxxxxxxx 1 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx důvěryhodné systémy xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (částečná xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody je xxxxxxxxx xxxxxxxxxx xx 1 roku od xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxx xx 4 letech xx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní shody, x xx za xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx nejdéle 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna podle xxxxxxxxx xxxxx technické xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

a) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx kontroly xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 písm. x), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx ovlivněných,

b) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx, xxxxxxxxx xxxxx a příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) prohlášení x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož součástí xx xxxxxxxxxx x xxx, xx poskytovatel xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx je v xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. a) xxxx xxxxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s odstavcem 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx dokumentováno a x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx ukončení xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

(1) Cílem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx objektivní x xx xxxxxxxxxxxxx nezávislé xxxxxxx, že je x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 této xxxxxxxx.

(2) Xxxxx xx xxxxxxxx systému xxxxxx bezpečnosti informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx s xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 této vyhlášky, xx xxxxxxxxx auditu xxxxxxx řízení bezpečnosti xxxxxxxxx považováno za xxxxxxx.

(3) Při xxxxxxxxx xxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xx postupuje xxxxx xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx o kontrole xxxxxxxxxxxx shody podle §8 odst. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx je

x) xxxxxxxx xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.

(6) Pokud je x průběhu auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací x xxxxxxx x požadavky xxxxxxxxx v xxxxxxxx 1, xxxx být xxxxxxxx nápravy. Provedení xxxxxxx xxxx xxx xxxxxxxxxxxxx x ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx x) x f) xxxxxxxx

x) xx-xx právnickou xxxxxx, firmu nebo xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,

x) xxxx x tom, xxx xx akreditován xxxxxxxxxxxxx,

x) přesné xxxxxxxx xxx využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x řešení xxxxxxxxx sporů,

x) xxxx x xxx, xxx x jakým xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

e) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx třetím xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, které xxxxx xxxxx xxxxx xxxxxx, pokud xxxxxx x xxxx xxxxxxxxx, x maximální xxxx, xxxxx xxxx uplynout xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx použít, xxxxx xxxxxx x tyto xxxxxxxxx, a xxxxxxxxx xxxx, která xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. d) xxxx xxx zveřejněny xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň jedním x těchto xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

a) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v dokumentech xxxxx §4 xxxx. 2 písm. a) xx x) x x),

c) sdělí xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx xx xxxx xxxxx uvedly x žádosti x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx podle xxxxxxxx 3 písm. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx podle §11 odst. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 odst. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx bezpečnostních xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx vysokoškolské xxxxxxxx x rámci xxxxxxxxxxxxxx bakalářského nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx x nejméně 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx v oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) mají xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx a náležitosti xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xxxx xxx pořizovány, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x dokumentace,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx a xxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx tak, xxx xxxx zajištěna xxxxxxxxxxxxxx xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnost x důvěrnost x xxxxxxx s xxxxxxxxx xxxxxx x této xxxxxxxx,

d) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx a dokumentace xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x xxxxxxx lhůtě xx ukončení platnosti xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx xxxxxxx x),

f) stanovil, xxxxx způsobem bude xxxxxxxx x xxxxxxxxxxx x dokumentací po xxxxxxxx 10 xxx.

(3) Pokud poskytovatel xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx stanovenu dobu, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) má xxxxxxxxx náležitosti xxxxxxxxxx x manipulace x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx těchto xxxxxxxxxxx x pro xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

x) xxxxxx xxx xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

x) xxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx pro xxxx činnost poskytovatelem xxxxxx,

x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx směrnicí,

x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Poskytovatel je xxxxxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx ukončení jejich xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx dat,

b) xxxxx zničení xxx,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx x xxxxxx xxxxx určené poskytovatelem x tomu, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx modul.

(6) X případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx zneužití xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx byl x xxxxx xxxxx vydán,

x) xxxxxxxxx certifikát, xxxxx xxx těmito xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán certifikát xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.

(7) Pokud xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

a) xxxxxxxx informaci x xxxxxxxxxxx tohoto xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx, x xxxxxxxxxx, kde dochází xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, které xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty vydané xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx a xxxx vydání nebo xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x xxxx x xxxx x xxxxxxxx xxxxxx, minuty x xxxxxxx, kdy xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx o datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx kterém xx xxxxxx o zneplatněném xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. g) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.

(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx záznamů x xxxxxxxxxx podle §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx uveden x bodu 1 přílohy č. 1 této xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxx, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx pro podepisující xxxxx, xx použijí xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx poskytovatel vytváří xxx označující osobu.

§17

Způsob xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) zajišťuje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx standardu xxxxxxxxx pro zneplatňování xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx použít xxxxx měřidlo času, xxxxx je navázáno xx světový xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx x xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxx xxxx vyhlášky, xxxxx splňuje následující xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx časového xxxxx x spolehlivosti xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

x) je xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, x xx včetně synchronizace x xxxxxxx výskytu xxxxxxxxx xxxxxxx,

c) xx chráněno xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx jeho xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a).

§19

Xxxxxx xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx xxxx xxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx tento xxxx.

(2) Poskytovatel xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

x) s xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, x

x) x xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x politice xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx údaje nesmí xxxxxxxxxx 1 xxxxxxx.

(4) V případě xxxxxxx xxxxxxxx, xxxxx xx vliv xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx xxxxxxx xxxx xx přesnost časového xxxxx, xxxxx xx xx xxx vkládán, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx xxxx, xxx xxxxxx xxxxx xxxx v xxxxxxx x xxxxxxx stanovenými x plánu xxx xxxxxxxx krizových xxxxxxx x v plánu xxxxxx,

b) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx touto xxxxxxxx xxxxxxx,

d) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx x x xxxxxxxx xxxx xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž nejméně x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx stanoveném x politice xxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx vydaná xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx xxxxxxxx xxxxxxx.

(6) Při xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a kvalifikovaných xxxxxxxxxxx certifikátů xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx pořizování, xxxxxxxxxx x zpracovávání dokumentace x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx razítek poskytovatel xxxxxxxxx podle §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx v bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxxxx x xxxxx xxxxxxxxx x xxxxx splňuje xxxxxxxxxxxx požadavky na xxxx xxxxxx xxxxxxxxx

x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

x) ve xxxxxxxxx, který xx xxxxxx v xxxx 11 nebo 12 přílohy č. 1 xxxx xxxxxxxx, x xx minimálně xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, xxxxx

x) xxxx postupy xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx ve standardu xxx xxxxxxxxxxx systémy, xxxxx je uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) je modul xxxxxxxx pouze pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, seznamu zneplatněných xxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x technickou xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

x) je xxxxx xxxxxxx x xxxxxxxx x prostorech, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx kryptografického modulu xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx je uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) zákona.

(5) Splnění požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) podrobného xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx schopen zajistit xx xxxx nahrazení xxxxxxxxxxxxxxxx modulu bezpečným xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, jakou xxxxxxxxxx v době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx xxxxxxxx, xx

a) bez xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx rizika, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xx xxxx xxxxxx označen xxxx, xxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx zvládání xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,

x) zajistí, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx tak, xxx xxxx xxxxx xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x plném xxxxxxx, x ihned zajistit xxxxxxx,

x) zahájí xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx zajistí, aby xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx stanovené xxxxxxxxxx xxx tyto xxxxxxxxxx, který xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx dodavatele.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x x) xx xxxxxxx

x) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je uveden x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Xxxxxxxxxx daty xxx vytváření elektronických xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx elektronických xxxxxx xxxx x případě xxxxxxx xxxxxx xxxxxxxx, xx které je xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxx, xxx xxxx prostředek i xxxxxxxx uvedeny do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx bezodkladně xxxxxxxx x případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx těchto xxx.

(3) Xxxxxxxxxx osoba xxxxxxx x uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xxxx x nich xxxxxxx, v průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx elektronických xxxxxx,

x) xxxx x xxxxxxxx nezbytné xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx označování datových xxxxx a xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx pro

x) vytvoření x xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx kryptografický modul, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou v xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx xxxx x xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, při xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Pokud kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou xxxx xxxxxxxxx, musí xxxxxxxx xxxxxxxxx odstavců 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx xxxx

x) xxx jakékoliv xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx jejich xxxxxx xxxxxxxxx cyklu, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou používány, xxxxxx zásad xxx xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 seznamuje xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx jejich xxxxxxxxxx.

(3) Označující xxxxx xxxxxxxx kontroluje xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, kteří nejsou xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x poskytovatelé, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx poskytovatele xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx xxx vyhlášení xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx poskytovatel xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x xxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx od xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 zákona x xxxxxxxxxxxxx podpisu x x xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx patnáctým xxxx xx xxxxx vyhlášení x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx třetího xxxxxxxxxxxx měsíce následujícího xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxx č. 1 k vyhlášce x. 378/2006 Sb.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx pro xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx xxxxxxx.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro řízení xxxxxxxxxxx IT 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.

8. XXX 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Security Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx a jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující osoby, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného systémového xxxxxxxxxxx (xxxx certifikátu), x kterým xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx strany

1.3.5 Jiné participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Přípustné xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní osoba xxxxxxxxxx spravující certifikační xxxxxxxx xxxx certifikační xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx a zkratek

2. Odpovědnost xx xxxxxxxxxxxx a xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx úložišť

3. Identifikace a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx interpretaci různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx ověření identity

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx osoba xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících dat xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx

4.1 Žádost x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx žádost x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces a xxxxxxxxxxxx poskytovatele a xxxxxxxx

4.2 Zpracování xxxxxxx x certifikát

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x xxxxxxxxxx

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Xxxxx spojené x xxxxxxxxx certifikátu

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxxxx se xxxxxxx

4.6 Obnovení xxxxxxxxxxx

4.6.1 Xxxxxxxx pro xxxxxxxx certifikátu

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Zveřejňování vydaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxx subjektům

4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx požadovat výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s vyměněnými xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx xxxx pro xxxxxxxxx elektronických podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x certifikátu

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony xxxxxxx x převzetím xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx certifikátu xx změněnými xxxxx xxxxx subjektům

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat o xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx doba, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Možnost xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx xxxxxxxxxxx on-line

4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Omezení doby xxxxxxxxxxx xxxxxxxxx certifikátu

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb statutu xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx u xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx

4.12.1 Xxxxxxxx a xxxxxxx xxx xxxxxxx x obnovování xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.12.2 Xxxxxxxx x postupy xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx bezpečnost

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Nakládání x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx bezpečnost

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Xxxxx osob xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na kvalifikaci, xxxxxxxxxx a xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx role, xxxxxxx xxxxxxx

5.3.4 Požadavky x periodicita xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx rolemi

5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Periodicita zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů

5.4.4 Ochrana auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx auditních záznamů (xxxxxxx xxxx xxxxxxx)

5.4.7 Postup xxx xxxxxxxxxx události xxxxxxxx, xxxxx ji xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx při xxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx razítek při xxxxxxxxxx informací a xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Výměna xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x případě xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx činnost xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových dat

6.1.2 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Xxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx jejich xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Uložení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty správy xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx požadavky na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Profily xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Xxxxx verze

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx zneplatněných certifikátů

7.3 Profil OCSP

7.3.1 Xxxxx xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx provedení xxxxxxxxx

8.2 Xxxxxxxx a kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx hodnocení

9. Ostatní xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx nebo xxxxxxxx certifikátu

9.1.2 Xxxxxxxx za xxxxxxx x certifikátu na xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx za xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. refundací)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Informace xxxx xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx za xxxxxxx citlivých xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Osobní xxxxx

9.4.3 Údaje, xxxxx nejsou považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x používáním xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Zastupování x xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx a xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx záruk

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Ukončení xxxxxxxxx

9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Komunikace xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x právními xxxxxxxx

9.16 Další xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Zřeknutí xx práv

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.