EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x požadavcích xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx podpisu x x změně xxxxxxxxx xxxxxxx xxxxxx (xxxxx x elektronickém xxxxxxx), xx znění xxxxxx x. 517/2002 Sb. x xxxxxx x. 440/2004 Sb., (xxxx xxx "zákon"):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx vyhláška xxxxxxx

x) způsob splnění xxxxxxxxxx povinnosti xxxxx §6 xxxx. 1 xxxx. a) a x) x xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá,

b) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx x xxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 písm. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a odst. 3 a 4 xxxxxx x způsob, xxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 písm. b) xxxxxx, xxxxxx zajištění xxxxxxx dat podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření podle §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, které musí xxxxxxxxxx prostředky xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle §17 xxxxxx a xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx x pravidel pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

a) xxxxxxxxxxx kvalifikovanými systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) seznamem vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

c) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 písm. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

d) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x souladu x xxxxx vyhláškou x xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

e) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, který xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx událostí xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nastává xxxxxxx x důsledku selhání xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx koordinovaného xxxx x xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

ČÁST DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX A XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx (xxxx xxx "xxxxxxxxxxx systémy") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, které xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, pokud kvalifikovaný xxxxxxxxxxxx certifikačních služeb (xxxx xxx "poskytovatel")

x) xxxxxxx důvěryhodné xxxxxxx a xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx xxx tyto xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, a xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x bodech 2 x 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí obdobně xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx uvedené v xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx,

c) xxxxx xxxxxxxx, xx xxxxxxx xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem poskytovatele x xxxxxxxxx xxxxxxx x událostech x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx se zásadami x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

x) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této vyhlášky.

§4

Bezpečnostní xxxxxxxxxxx

(1) Není-li xxxxxxx jinak, xxxxxxx xxxxxxxxxx stanovených zákonem x xxxxxxxxx stanovených xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

d) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

e) xxxxxxxxxxxx politiky pro xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,

x) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx x) xx x), pokud xxxx xxxxxx poskytovatel xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) až x),

x) xxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx politika,

j) xxxx xxx zvládání xxxxxxxxx xxxxxxx a xxxx xxxxxx,

x) xxxxx xxxxxxxxx poskytovatele, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx podrobná xxxxxxxx x podrobné xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx dokumentace xxxx být xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx při zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 odst. 1 xxxx. c) a x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. x) až x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v případě xxxxxxxx kvalifikovaných certifikátů xxxx kvalifikovaných systémových xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxx odpovídajících xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx žádající o xxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx xxx xxxxxxxxx xxxxxxxxxx vydán; kryptografické xxxxxxxxx a xxxxxx xxxxxxxxx, které xxxxx xxx pro xxxx xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, které xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx dat, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x identifikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx zabezpečení xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zásad a xxxxxxxx xxxxxxxxxxxx xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx xxxxxxxx x určuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx konkrétně xxxxxxxxxx xxxxxx správy a xxxxxxx xxxxxxxxxxxx technologií, xxxxx informačních systémů x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx systémů a xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x xxxxxxxxxxx důvěryhodných xxxxxxx,

x) popis důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

h) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx důvěryhodných xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) obsahuje xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) obsahuje xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx xxxxxxxx poskytovatele x nejkratším xxxxxx xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx zpracování xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx politiky podle §4 odst. 2 xxxx. x), x) x x) a xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 písm. x) xx xxxxxxx x příloze č. 2 xxxx vyhlášky.

(2) U xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této vyhlášky, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx činnost nevykonává, xxxx tato skutečnost xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. x) a xxxxxxxxx bezpečnostní politika xxxxx §4 xxxx. 2 xxxx. x) xx postupuje dle xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. x) xx x) x x) x plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx směrnici xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, který xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 xx xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx dochází xx xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx

a) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x souladu xx zákonem x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, x xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx bezpečnostní shody), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. b), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx shody, x jejich xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx nebo ověření xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 roku xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xx xx xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx provedeny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 roku xx celkové xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx odstavce 2 xxxx. b), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x intervalu xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx technické xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx o kontrole xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx

a) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx shody; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody vymezení xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. a) s xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, nebo v xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, těmito xxxxxxx ovlivněných,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,

x) jméno, xxxxxxxxx xxxxx a xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx bezpečnostní shody; xxxx osoba xxxx xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx součástí xx xxxxxxxxxx x xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. x) nebo xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x odstavcem 1 xxxx. x), xxxx xxx dosaženo xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx bezpečnostní xxxxx xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx předává xxxxxxxxxxxx xx 30 dnů xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

(1) Cílem xxxxxx xxxxxxx řízení xxxxxxxxxxx informací podle §3 písm. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, že xx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx zavedení xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx s českou xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Při xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx organizací xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx x kontrole xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, a xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx předmětu auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx vymezením xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla předmětem xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel xxxxxxx xxxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx požadavků uvedených x odstavci 1.

(6) Pokud xx x průběhu auditu xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx být xxxxxxxx xxxxxxx. Provedení xxxxxxx xxxx být xxxxxxxxxxxxx x ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx zprávě xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, aby xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx byl proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) xx x) x x) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx číslo, pokud xxxx xxxxxxxxx,

x) xxxx o tom, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

c) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx x jakým xxxxxxxx xxxx dostupné xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx zajišťuje xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, pokud xxxxxx x tyto informace, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx informace,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx osobám xxxxx §6b odst. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx použít, xxxxx xxxxxx x xxxx xxxxxxxxx, x maximální xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx podle odstavce 1 písm. d) xxxx být xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx způsobů xx zveřejnění způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

a) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx d) a x),

x) sdělí xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace podle xxxxxxxx 3 písm. x) x c) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 odst. 2 zákona.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx bezpečnostních xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají xxxxxxx 3 xxxx xxxxx x oblasti informačních xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,

x) xxxx znalosti x oblasti infrastruktury xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx.

§12

Způsob xxxxxxxxxx informací a xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx musí xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

x) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx které xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x dokumentace,

x) stanovil xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx x xxx manipulaci s xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, aby xxxx zajištěna prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x zákonné lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, které zajišťují xxxxxxxxxx informací x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx s xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx stanovenu dobu, xx kterou xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx uchovávání x manipulace x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a pro xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x požadavky standardu xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu dat xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,

b) xxxxxx xxx xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx odpovídajících datům xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Činnosti xxxxx odstavce 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x souladu se xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Poskytovatel xx xxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx xxxxxx; x xxx pořizuje xxxxx, xxxxx xxxxxxxx

x) popis způsobu xxxxxxx xxx,

x) xxxxx xxxxxxx xxx,

x) datum pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx x xxxxxx xxxxx určené xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx xxx provedla.

(5) Pro označování xxxxx odstavce 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx ze xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

a) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,

x) zneplatní certifikát, xxxxx xxx xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx označen xxxx xxx xxxxxxxxx elektronických xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) ukončí xxxxxxxxx xxx podle odstavce 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 6 písm. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx dochází xx xxxxxxxx s xxxxxxxxx, a dále xxxxxxx x jednom xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx těchto xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx seznamů

(1) Seznam xxxxxxxx xxxxxxxxxxx xx bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx xxxxxxxxxxx daty xxx vytváření xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx xxxx a xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o xxxx x času x xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, x xxxx o datu x xxxx xxxxxx xxxxxxx zneplatněných certifikátů, xx xxxxxx je xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx uveden, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x seznamu zneplatněných xxxxxxxxxxx; dalšími xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. x) zákona x v případě xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 a xxxx x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Způsob xxxxxxx xxx xxxxxxxxxxx xxx uživatele

Poskytovatel xxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; požadavky xxxxxx xxxxxxxxx xxxxxxxxx xxx ochranu xxx xxx vytváření elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro podepisující xxxxx, se xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,

x) zajišťuje xxxxxxx xxxxxxxxxxxxxx požadavků na xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx požadavků standardu xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel může xxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxx, xxxxx je navázáno xx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx x tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx následující xxxxxxxx:

x) navázání xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx druhu xxxxxxx času, xxxxxxx xxxxx na deklarovanou xxxxxxxxx časového xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem, a xx xxxxxx synchronizace x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

c) xx xxxxxxxx xxxxx xxxxxxx, které xx xxxxx xxxxxx jeho xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx písmene a).

§19

Způsob xxxxxxxxx xxxxxxx xxx x kvalifikovaných časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

a) s xxxxxxxxx standardu pro xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) s xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Poskytovatel xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx xxxxxxxx, která xx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx časového xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání kvalifikovaných xxxxxxxx razítek, x xx do xxxx, xxx obnoví xxxxx xxxx x souladu x postupy xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx situací x v xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

x) xxx prodlení xxxxxxxxx x této události xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx událostí xxxxxxx,

d) xxxxxx xxxxxxxxx o xxxx xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x v xxxxxxxx xxxx xx xx nelze xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku stanoveném x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx možné xxxxx, xxxxx xxxxxx kvalifikovaná xxxxxx razítka byla xxxxx xxxxxxxx dotčena.

(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx jako xxx xxxxxx xxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx měřidlem xxxx xxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x informací souvisejících x vydáváním xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx stanovené xxxxxxx x xxxxx xxxxxxxxx x který xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx stanovené

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx

x) xx xxxxxxxxx, který xx xxxxxx v xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx úroveň 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud

x) tyto xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) je xxxxx xxxxxxxx pouze pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, kvalifikovaných systémových xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,

x) je xxxxxxxx x xxxxxxxxx xxxxxx x souladu x technickou xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx v prostorech, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx pro tyto xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx o xxxxxxxxxxx shody podle §9 odst. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx pořízení.

(6) Xxxxx xxxxxx podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx funkcí xx xxxxxx xxxxxx, jakou xxxxxxxxxx v xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx

a) xxx xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která xxxxxxxxx xxxxxxxxx rizika, xx xxxxxxx xxxxxxx xxxxxxx xxxx doklady platnosti,

x) x analýze xxxxx xx xxxx xxxxxx označen xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) plán xxx zvládání krizových xxxxxxx stanoví opatření, xxxxx poskytovatel xxxxxxx xxx zajištění požadované xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, aby xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx možné kdykoliv xxxxxxx, xx xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx xxxxxxx, x ihned xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx bezpečného kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx vydává,

x) xxxxxxxxx požadavky xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx x xxxxxxxxx požadavky standardu xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x d) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) podrobným xxxxxxx xxxxxx x technickou x uživatelskou dokumentací xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx být x xxxxxx jazyce.

HLAVA DRUHÁ

XXXXXXXXX NA XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx selhání řádné xxxxxx xxxxxxxxxx pro xxxxxxxxx elektronických značek xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx které xx xxxxxxxx; x xxxxxxxxxx xx xxxx pokračovat x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx do xxxxxxx stavu.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxx být bezodkladně xxxxxxxx x případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.

(3) Označující xxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a s xxxx pro vytváření xxxxxxxxxxxxxx xxxxxx, která xxxx x xxxx xxxxxxx, x xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx datových xxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx být používána xxx xxxx účel, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou v xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx xxxxxxxx xxx použití dat xxxxx písmena x) xxx označování xxxxxxxx xxxxx a xxx xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx výhradně xxx

x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx odstavce 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou v xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx data x xxxxxxxx, xxxxx xx xxxxxxx provedené xxxxxxx xxxxx, při xxxxx xxxx toto xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje přenos xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx prostředek, xx xxxxx jsou xxxx xxxxxxxxx, musí splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, dokládá xxxxxx zajištění postupů, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx vždy

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx při xxxxxxxx xxxxxx používání,

x) xxx xxxxxxxxx xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými prostředky,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx ochranu.

(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx prostředky, x postupy podle xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.

(3) Označující xxxxx xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

ČÁST XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx, x poskytovatelé, kterým xxxx xxxxxxx akreditace xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx poskytovatele do xxxx xxxxxx účinnosti xxxx vyhlášky, uvedou xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx souladu x xxxxx xxxxxxxxx xx 12 měsíců xxx xxx vyhlášení xxxx xxxxxxxx. X xxxxx období xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Pokud xxxxxxxxxxxx xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx certifikační službu x datu xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx požadavků xx xxxxxxxx elektronického xxxxxxx.

§27

Účinnost

Xxxx xxxxxxxx xxxxxx xxxxxxxxx patnáctým dnem xx jejím vyhlášení x výjimkou xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Bérová x. x.

Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.

2. ČSN XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx bezpečnosti informací - Xxxxxxxxxxx x xxxxxxx pro xxxxxxx.

6. ČSN ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx managementu jakosti x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx operations xxxx xxxxxx - Protection xxxxxxx - CMCSOB XX.

9. CWA 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx operations - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Security Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.

Xxxxxxx č. 2 x vyhlášce x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Registrační xxxxxxxx (xxxx "RA")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx požádali x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx použití xxxxxxxxxxx

1.5 Xxxxxx politiky

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x souladu xxxxxxx xxxxxxxxxxxxx x xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx x xxxxxxx

2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx informací a xxxxxxxxxxx

2.1 Xxxxxxxx informací x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x jednotlivým xxxxx xxxxxxx

3. Xxxxxxxxxxxx a xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. postup xxx ověřování, xxx xx xxxxx data xxx vytváření elektronických xxxxxxx odpovídající xxxxx xxx ověřování elektronických xxxxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx odpovídající datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické xxxxx xxxx organizační xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx osoby

3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro interoperabilitu

3.3 Identifikace a xxxxxxxxxxx při zpracování xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx výměně xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxx xxx pro vytváření xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx dat xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx xxxxxxxxxxx

4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces a xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x certifikát

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx párových xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx xxxxxx

4.5.2 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Podmínky pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx certifikátu držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx označující osobě

4.7.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx pro xxxxxxxxx elektronických xxxxxx

4.7.7 Xxxxxxxx o xxxxxx certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx údajů v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx v xxxxxxxxxxx

4.8.4 Xxxxxxxx o xxxxxx certifikátu xx xxxxxxxxx xxxxx podepisující xxxx označující xxxxx

4.8.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Oznámení x vydání xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na zneplatnění xxxxxxxxxxx

4.9.4 Doba xxxxxxx xxxxxxxxx na xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx doba, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx při xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Možnost ověřování xxxxxxx xxxxxxxxxxx on-line (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line

4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu

4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx u důvěryhodné xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Politika a xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Politika x postupy při xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x odpady

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx osob xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx každou xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Posouzení spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Postihy za xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx zaznamenávaných událostí

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Hodnocení zranitelnosti

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Doba xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx a xxxxxxxxxxx

5.5.4 Xxxxxxx při xxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx na používání xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace (interní xxxx externí)

5.5.7 Xxxxxxx xxx získání x ověření xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.6 Xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx systémovém certifikátu xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Postup x případě xxxxxxxxx x kompromitace

5.7.2 Xxxxxxxxx výpočetních prostředků, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a instalace xxxxxxxx dat

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Poskytování dat xxx ověřování elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx xx stranám

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola jejich xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Uchovávání dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.6 Transfer xxx pro vytváření xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx v kryptografickém xxxxxx

6.2.8 Postup xxx aktivaci dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Postup xxx deaktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx správy xxxxxxxx dat

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a párových xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx

6.6 Bezpečnost xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx systému

6.6.2 Xxxxxxxx řízení xxxxxxxxxxx

6.6.3 Řízení bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx certifikátu, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Profil certifikátu

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") algoritmů

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 OID xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Profil xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx verze

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Číslo xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx

8.3 Vztah xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. refundací)

9.2 Xxxxxxxx odpovědnost

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany osobních xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Údaje, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx informací x xxxxxxx x používáním xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx údajů

9.5 Xxxxx duševního xxxxxxxxxxx

9.6 Zastupování x xxxxxx

9.6.1 Zastupování x xxxxxx CA

9.6.2 Xxxxxxxxxxx a záruky XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se xxxxx

9.6.5 Zastupování x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti

9.10.1 Doba xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx

9.12 Změny

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být změněn XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Shoda x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Zřeknutí xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x fyzické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.