Právní předpis byl sestaven k datu 17.08.2006.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
XXXXXXXX
xx xxx 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx služeb, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu a x xxxxxxxxxxx na xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x změně xxxxxxxxx xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx zákona x. 517/2002 Xx. x xxxxxx č. 440/2004 Sb., (xxxx xxx "zákon"):
XXXX PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 odst. 1 xxxx. a) a x) a xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) zákona, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 písm. x) x x) xxxxxx, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 písm. i) xxxxxx, způsob ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá,
c) xxxxxx zajištění xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx dat xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx zajištění xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx dokládá.
(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Evropského xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti technických xxxxx x xxxxxxxx x pravidel pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx xxxxx
Pro xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx certifikátů xxxxxx, který xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
d) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x souladu x xxxxx vyhláškou a xx xxxxxxx stanoví xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,
e) bezpečným xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx stanovené xxxxx xxxxxxxxx a xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx příjem xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx při xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx událost, xxxxx ohrožuje poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx zejména x důsledku selhání xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx pod kontrolou xxxxxxxxxxxxx,
h) xxxxxxxxxx xxxxxxxx údaje možné xxxxxxxxx xxxxxxx času xx xxxxxxxxx koordinovaného xxxx v xxxxxx x nejistotou měření xxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK
XXXXX XXXXX
POSTUPY XXXXXXXXXXXXX
§3
Požadavky xx bezpečné xxxxxxx
Xxxxxxx podle §6 xxxx. 1 xxxx. x) a d) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx jen "xxxxxxxxxxxx")
x) používá důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, a xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxxx systémy používané xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxx řízení bezpečnosti xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx české xxxxxxxxx xxxxx uvedené v xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx x xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 této xxxxxxxx,
c) xxxxx xxxxxxxx, xx xxxxxxx xx zajišťováno vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x jim odpovídajícími xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle zvláštního xxxxxxxx předpisu1) x xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,
d) xx xxxxxxxxxx x průběžně xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx v xxxxxxx xx zásadami x postupy uvedenými x bezpečnostní dokumentaci,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,
x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx stanovených xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxx pro vydávání xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxx pro vydávání xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických podpisů, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx politiky xxx xxxxxxxx nadřízených xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
f) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx a) xx x), pokud xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) certifikační prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxx x) až x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx politika,
x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx obnovy,
x) xxxxx xxxxxxxxx poskytovatele, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx a) xx x) odkazováno xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx certifikačních služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. x) x x) zákona.
§5
Xxxxx xxxxxxxxxxxx dokumentace
(1) Xxxxxxx xxxxxxx podle §4 odst. 2 xxxx. x) xx x) xx xxxx
x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) x xxxxxxx xxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx být příslušný xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx xxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx použity při xxxxxxxxx otisku xxx, xxxxx mají být xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxxx,
2. xxxxxxxx xxxx x časovém xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. f) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a jejím xxxxxxxxx.
(3) Obsahem xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Obsahem xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. h) xx xxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx poskytovatele x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx se x xxxxxx bezpečnosti x důvěryhodných xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy rizik xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx systémů. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, hrozby, které xx xx xxxxxx, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx jejich následků x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.
(6) Obsahem xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx
x) stanovení xxxx při xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) určení xxxxxxxxx a odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních xxxxxxx x xxxxxx distribuce xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx vazby,
e) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, jejich vnitřních, xxxxxxxx x xxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxx a popis xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,
x) způsob xxxxxx xxxxxxxx xxxxx x rámci důvěryhodných xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx xxx zvládání xxxxxxxxx situací xxxxx §4 odst. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.
(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je nutno xxxxxxxxxx xxx
x) zachování xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,
x) xxxxxx xxxxx xxxxxx důvěryhodných systémů.
§6
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 písm. x) xx xxxxxxx x příloze č. 2 této vyhlášky.
(2) U xxxxxxx xxxxxxxxx xxxxxxx v příloze č. 2 této xxxxxxxx, xxxxx xx při xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx činnost nevykonává, xxxx xxxx skutečnost xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx postupuje xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Zveřejňování xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 písm. x) xx d) x x) v xxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx prováděcí směrnice xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx zveřejnění způsobem xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx xxxxxxx xx xxxxxxxx x uživateli.
§8
Kontrola xxxxxxxxxxxx xxxxx
(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx podle §3 xxxx. x) xx xxxxxxx, xx
a) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx v xxxxxxx xx zákonem x x touto vyhláškou,
x) xxxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx částmi xxxxxxxxxxxx řízení xxxx.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx
x) všechny xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx
b) všechny xxxxx xxxxx xxxxxxxx 1 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx od xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxx nejméně xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx bezpečnostní xxxxx, x xx za xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx provedeny částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx shody.
(4) Xxxxx xxxxxx prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx podle xxxxxxxx 2 písm. b), xxxxxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx nejdéle 1 xxxx.
(5) Xxxxxxxx bezpečnostní shody xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx
x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; v xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, nebo v xxxxxxx částečné kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 písm. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx shody,
x) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxx, xxxxx provádí xxxxxxxx xxxxxxxxxxxx shody; xxxx xxxxx může xxx x poskytovatelem x xxxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x souladu x xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx změny x xxxxxxxxxxxxx systémech v xxxxxxx x xxxxxxxxx 1 xxxx. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx bezpečnostní xxxxx xxxxxxx.
(8) Zprávu x kontrole xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 dnů xx ukončení kontroly xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 písm. g) xx objektivní x xx poskytovateli nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické normy xxxxxxx v xxxx 5 přílohy č. 1 této xxxxxxxx.
(2) Xxxxx xx zavedení xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno xx xxxxxxx.
(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx vyhlášky.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx o kontrole xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, a bezpečnostní xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx o xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, který audit xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxxxxxx požadavků uvedených x xxxxxxxx 1.
(6) Xxxxx je x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací x xxxxxxx x požadavky xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx nápravy. Provedení xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx pro xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, aby audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx xxxxx 2 xxxx.
§10
Xxxxxx xxxxxxx informační povinnosti
(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x ) xx d) x f) xxxxxxxx
x) xx-xx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx přiděleno,
b) xxxx x tom, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,
x) přesné xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx,
x) xxxx o xxx, xxx x jakým xxxxxxxx jsou xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx certifikáty,
x) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx žádají x xxxx xxxxxxxxx, x maximální xxxx, xxxxx může uplynout xxxx uplatněním požadavku x xxxxxxxxxxx informace,
x) jakým způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx použít, pokud xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx informace.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx být xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx jedním x těchto xxxxxxx xx zveřejnění způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Xxxxx byla xxxxxxxxxxxxxx poskytovateli akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx
a) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 písm. x) xx x) x x) a zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) a x),
x) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx odpovídající xxxxx xxxxx bezpečnostních xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx studijního xxxxxxxx x xxxx nejméně 3 roky xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx praxe x xxxxxxx informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,
x) mají xxxxxxxx x oblasti infrastruktury xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.
§12
Způsob xxxxxxxxxx informací a xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x záznamů
(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx pořizovány, uchovávány x xxxxxxxxxxxx se xxxxxxxxxx prokazatelnosti jejich xxxxxx, xxxxxxxxxxx, integrity, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.
(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, xx
x) xx xxxxxxxxxxxxxx všechny xxxx informací a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx, které xxxxxxxx, a xxxxx, xx které xxxx xxxxxxxxxx,
x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx x xxx manipulaci x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx autentičnost x důvěrnost x xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x dokumentaci xxx xxxxxxx xxxxxxx x xxxxxxx xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, ke xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx informací a xxxxxxxxxxx, za xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx
x) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,
x) má xxxxxxxxx náležitosti xxxxxxxxxx x manipulace x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx odstavce 2.
§13
Xxxxxxxxxxx xxxxxxxx proti zneužití x xxxxxxxx certifikátů
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x souladu x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxx xxx xxxxx odstavce 1 x průběhu jejich xxxxxxxxx cyklu,
b) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x průběhu xxxxxx xxxxxxxxx cyklu,
c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.
(3) Činnosti xxxxx odstavce 2
x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx pro xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx xx xxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx zničit; x tom pořizuje xxxxx, xxxxx xxxxxxxx
x) xxxxx způsobu xxxxxxx xxx,
x) xxxxx xxxxxxx dat,
x) datum pořízení xxxxxx,
x) jméno, xxxxxxxxx jména x xxxxxxxx x xxxxxx xxxxx určené xxxxxxxxxxxxxx x tomu, aby xxxxxxx xxx xxxxxxxx.
(5) Pro označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá bezpečný xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx zneužití xxxx xxxxxx xxxxxxx xxxxx xx zneužití xxxx dat podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx systémový certifikát, xxxxx xxx x xxxxx xxxxx xxxxx,
x) zneplatní xxxxxxxxxx, xxxxx byl těmito xxxx označen,
c) xxxxxxxxx xxxxxxxxxx, který xxx označen daty xxx xxxxxxxxx elektronických xxxxxx, xx xxxxxx xxx vydán certifikát xxxxx xxxxxxx b),
x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.
(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), bezodkladně
a) xxxxxxxx informaci o xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu x xxxxxxxxx, x xxxx xxxxxxx v jednom xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x politice xxxxx §4 odst. 2 xxxx. a) xx d),
x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, o xxxxxxxxxxx těchto xxxxxxxxxxx, x to prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx informace xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx ministerstvo x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx bezpečnosti seznamů
(1) Xxxxxx vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx v xxxxx seznamu zajištěna xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx vydání xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx x xxxx x xxxx x xxxxxxxx hodiny, xxxxxx x sekundy, xxx xx kvalifikovaný certifikát xxxx kvalifikovaný systémový xxxxxxxxxx zneplatněn, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx kterém xx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx uveden, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 odst. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx číslo certifikátu xxxxx §12a xxxx. x) zákona.
(2) Xxxx xxxxx xxxxxxxx 1 a údaj x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. b).
(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem xxxx xxxxxxxxx požadavkům standardu xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx.
§16
Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx
Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je vytváří xxx podepisující osobu, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx standardu stanovené xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx označující xxxxx.
§17
Xxxxxx xxxxxxxxxxx certifikátů
Xxxxxxxxxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx certifikátů se xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx může xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx měřidlo času, xxxxx xx navázáno xx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx o xxx x dispozici příslušnou xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx času je xxxxxxxxx pro xxxxxxxxx xxxxxxxxx určení času xxxxx této xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:
a) xxxxxxxx xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx druhu xxxxxxx xxxx, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx světový xxxxxxxxxxxx xxx,
x) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx včetně xxxxxxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxx,
x) xx chráněno xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx xxxxxxx x).
§19
Xxxxxx xxxxxxxxx xxxxxxx dat x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx používat xxxxx xxx tento xxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx data x xxxxxxxxxxxx xxxxxx, která xxxx předmětem xxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě obsaženým xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx
a) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky, a
x) s xxxxxxxxx xxxxx technické xxxxx xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.
(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx vliv na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx časového xxxxx, xxxxx xx xx xxx vkládán, xxxxxxxxxxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx xxxx, xxx obnoví xxxxx xxxx x xxxxxxx x xxxxxxx stanovenými x plánu xxx xxxxxxxx xxxxxxxxx situací x x xxxxx xxxxxx,
b) xxxxxxxx xxxxxxxxx x této xxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx,
x) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, se xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx xxxxx událostí xxxxxxx,
d) xxxxxx xxxxxxxxx o této xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx na xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí tohoto xxxxxxxx xxxx xxxxx, xx jejichž základě xx xxxxx určit, xxxxx xxxxxx kvalifikovaná xxxxxx xxxxxxx byla xxxxx xxxxxxxx xxxxxxx.
(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx a kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx koordinované xxxxxx stupnice xxxxxxxx xxxx probíhá v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx předpisu1).
(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx technickou xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x který splňuje xxxxxxxxxxxx požadavky xx xxxx xxxxxx stanovené
x) ve xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx je uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx
x) xx xxxxxxxxx, který je xxxxxx x bodu 11 xxxx 12 přílohy č. 1 této vyhlášky, x xx xxxxxxxxx xxx úroveň 3,
xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx modul podporují, xx xxxxxxxxxxx, xxxxx
x) tyto postupy xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) je xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xx xxxxxxxx x používání xxxxxx v xxxxxxx x technickou xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx,
x) je xxxxx umístěn a xxxxxxxx x prostorech, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x bodu 9 přílohy č. 1 této xxxxxxxx.
(4) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx o xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) xxxxxx.
(5) Xxxxxxx požadavků xxxxxxxxxxx v odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxx xxxxxx funkcí a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx a poskytovatel xx xxxxxxx zajistit xx doby xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx funkcí xx xxxxxx úrovni, jakou xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx xxxxxxxx, xx
x) xxx xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterých xxxxxxx xxxx doklady xxxxxxxxx,
x) x xxxxxxx xxxxx je jako xxxxxx xxxxxxx xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,
x) xxxx xxx zvládání krizových xxxxxxx stanoví xxxxxxxx, xxxxx poskytovatel xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,
x) zajistí, aby xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, aby xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx nejsou xxxxxxxxxxx x xxxxx xxxxxxx, x ihned xxxxxxxx xxxxxxx,
x) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx zajistí, aby xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
a) xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxx stanovené xxxxxxxxxx xxx tyto xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) xxxxxx,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x bezpečnostními a xxxxxxxxx požadavky standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo dodavatele.
(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), c) x x) xx xxxxxxx
a) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx standardu pro xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx musí být x xxxxxx xxxxxx.
HLAVA XXXXX
XXXXXXXXX XX XXXXXXX XXX PRO VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být xxxxx přerušeno x xxxxxxx selhání xxxxx xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx aplikace, xx které je xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x době, kdy xxxx xxxxxxxxxx i xxxxxxxx uvedeny xx xxxxxxx stavu.
(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx xxx bezodkladně xxxxxxxx v xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx s xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxx v xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
§23
(1) Xxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx být xxxxxxxxx xxx xxxx xxxx, xxx xx vytváření xxxxxxxxxxxxxx značek.
(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, mohou v xxx xxx xxxxxxx xxxxxxxx
x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx dat xxxxx xxxxxxx x) xxx označování xxxxxxxx xxxxx x pro xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx jiný kryptografický xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxxxx xxx
x) xxxxxxxxx a xxxxxxx xxx a xxxxxxxx xxxxx xxxxxxxx 2,
b) vytváření xxxxxxxxxxxxxx značek.
(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx kryptografický xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou v xxx xxx xxxxxxxxx, xxxxxxx a používána x jiná xxxx x xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, není xxxxxx xxxxxxx xxxxxxxxx.
(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxx kryptografického prostředku, xxxx xxx způsob xxxxxx přenosu xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou data xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx xxxx
x) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x to x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx při xxxxxxxx xxxxxx xxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxx osob pro xxxxxxxxx nakládání x xxxxxx kryptografickými prostředky,
x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může ohrozit xxxxxx ochranu.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 seznamuje xxxxx, které nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x případě zjištění xxxxxxxxxx přijímá opatření x xxxxxx odstranění.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx akreditace xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do souladu x touto vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního auditu xxxxxxx řízení bezpečnosti xxxxxxxxx do 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx stanovených x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx.
Xxxxxxx x. 1 k vyhlášce x. 378/2006 Xx.
XXXXXX NOREM X XXXXXXXXX
1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.
3. XXX ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx bezpečnosti xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx použití.
6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.
7. XXX EN XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx managementu jakosti x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. XXX 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx operations - Xxxxxxxxxx profile - XXXXX PP.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX XXX 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.
12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.
Příloha x. 2 k xxxxxxxx x. 378/2006 Sb.
XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX
1. Úvod
1.1 Xxxxxxx
1.2 Xxxxx x jednoznačné xxxxxx dokumentu
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx strany
1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx certifikátu
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Xxxxxx politiky
1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx prováděcí xxxxxxxx
1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3
1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx
2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx informací x xxxxxxxxxxx
2.1 Xxxxxxxx informací a xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx
2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx úložišť
3. Xxxxxxxxxxxx x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Xxxx xxxx
3.1.2 Požadavek xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx
3.1.4 Pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx značky
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Ověřování xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx odpovídající datům xxx xxxxxxxxx elektronických xxxxxxx xxxx data xxx vytváření elektronických xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx
3.2.3 Xxxxxxxxx xxxxxxxx fyzické osoby
3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx
3.2.5 Ověřování xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx elektronických značek (xxxx "xxxxxx xxxx")
3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění certifikátu
4. Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxx
4.1 Žádost x xxxxxx certifikátu
4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx x xxxxxx certifikátu
4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx poskytovatele x xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx
4.2.2 Přijetí xxxx zamítnutí žádosti x certifikát
4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx certifikátu
4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx certifikátu
4.3.2 Oznámení x xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx osobě
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Xxxxx spojené x převzetím certifikátu
4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Xxxxxxx xxxxxxxx xxx a xxxxxxxxxxx
4.5.1 Použití dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx
4.5.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx stranou
4.6 Xxxxxxxx xxxxxxxxxxx
4.6.1 Xxxxxxxx pro xxxxxxxx certifikátu
4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu
4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx x vydání xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx s xxxxxxxxx obnoveného xxxxxxxxxxx
4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem
4.6.7 Xxxxxxxx x xxxxxx obnoveného certifikátu xxxxx subjektům
4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx požadovat výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek
4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek podepisující xxxx xxxxxxxxxx xxxxx
4.7.5 Xxxxx spojené x xxxxxxxxx certifikátu x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx
4.8 Xxxxx xxxxx x xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx změnu údajů x certifikátu
4.8.2 Xxxxxxxx oprávněné požadovat xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx x certifikátu
4.8.4 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx podepisující xxxx označující osobě
4.8.5 Úkony spojené x převzetím certifikátu xx xxxxxxxxx údaji
4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx
4.8.7 Oznámení x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx subjektům
4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx
4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx certifikátu
4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu zneplatněných xxxxxxxxxxx
4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Možnost ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line
4.9.11 Jiné xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Případné xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
4.9.13 Xxxxxxxx xxx pozastavení platnosti xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.16 Omezení doby xxxxxxxxxxx platnosti xxxxxxxxxxx
4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Ukončení xxxxxxxxxxx služeb xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující xxxxx
4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx
4.12.1 Politika x xxxxxxx při xxxxxxx x obnovování dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Xxxxxxx bezpečnost
5.1.1 Umístění a xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx xxxx xxxxxx
5.2 Xxxxxxxx xxxxxxxxxx
5.2.1 Xxxxxxxxxxx role
5.2.2 Počet xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx a autentizace xxx xxxxxx xxxx
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení
5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx rolemi
5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
5.3.7 Xxxxxxxxx na xxxxxxxxx zhotovitele (dodavatele)
5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx zaznamenávaných xxxxxxxx
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx auditních xxxxxxx
5.4.4 Ochrana xxxxxxxxx xxxxxxx
5.4.5 Postupy xxx xxxxxxxxxx xxxxxxxxx xxxxxxx
5.4.6 Systém xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)
5.4.7 Postup při xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx způsobil
5.4.8 Hodnocení zranitelnosti
5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx
5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, které xx xxxxxxxxxx
5.5.2 Xxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx a xxxxxxxxxxx
5.5.4 Xxxxxxx při xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx informací x xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (interní xxxx xxxxxxx)
5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.6 Xxxxxx xxx xxx ověřování elektronických xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx
5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx xxxx xxx
5.7.3 Postup při xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx
5.8 Ukončení xxxxxxxx XX xxxx XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx párových xxx
6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat pro xxxxxxxxx elektronických značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx stranám
6.1.5 Délky párových xxx
6.1.6 Generování xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola xxxxxx xxxxxxx
6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx modulů
6.2.1 Xxxxxxxxx x xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických značek
6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx
6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v kryptografickém xxxxxx
6.2.8 Postup xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Postup xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx xxxxxxx správy xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a párových xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx
6.4.2 Ochrana xxxxxxxxxxx xxx
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx
6.6 Xxxxxxxxxx xxxxxxxxx xxxxx
6.6.1 Xxxxxx xxxxxx systému
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu
6.7 Xxxxxx bezpečnost
6.8 Xxxxxx xxxxxxx
7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Číslo verze
7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx identifikátory (dále "XXX") xxxxxxxxx
7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx
7.1.5 Xxxxxxx xxxx a xxxxx
7.1.6 OID xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Qualifiers"
7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"
7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.2.1 Číslo xxxxx
7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Xxxxxx OCSP
7.3.1 Xxxxx verze
7.3.2 Xxxxxxxxxxx xxxxxxx XXXX
8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx a kvalifikace xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx
8.4 Xxxxxxxxx oblasti
8.5 Xxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx hodnocení
9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx certifikátu
9.1.2 Xxxxxxxx xx přístup x certifikátu na xxxxxxx vydaných xxxxxxxxxxx
9.1.3 Poplatky za xxxxxxxxx x statutu xxxxxxxxxxx xxxx o xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Jiná xxxxxxxxxx týkající se xxxxxxxx (vč. xxxxxxxxx)
9.2 Finanční xxxxxxxxxxx
9.2.1 Xxxxx pojištěním
9.2.2 Xxxxx aktiva x záruky
9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx informací
9.4 Xxxxxxx osobních xxxxx
9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx
9.4.2 Osobní xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx údajů
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx a xxxxxxx x používáním xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx soudní či xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx
9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Zastupování a xxxxxx XX
9.6.2 Xxxxxxxxxxx a záruky XX
9.6.3 Xxxxxxxxxxx x xxxxxx držitele xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osoby
9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx stran
9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx zúčastněných xxxxxxxx
9.7 Xxxxxxxx xx záruk
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti
9.10.1 Xxxx xxxxxxxxx
9.10.2 Xxxxxxxx xxxxxxxxx
9.10.3 Xxxxxxxx ukončení x xxxxxxxxx xxxxxxx
9.11 Komunikace xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Xxxxx
9.12.1 Xxxxxx xxx xxxxxxx
9.12.2 Xxxxxx při xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx změněn XXX
9.13 Xxxxxx xxxxx
9.14 Rozhodné xxxxx
9.15 Shoda x xxxxxxxx předpisy
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Postoupení xxxx
9.16.3 Oddělitelnost xxxxxxxxxx
9.16.4 Xxxxxxxx xx xxxx
9.16.5 Xxxxx xxx
9.17 Xxxxx xxxxxxxx
Informace
Právní předpis x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx účinnosti 1.11.2006.
Ke xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Právní xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx a certifikaci xxxxxxxxxxx xxxxxxxxxx.