Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.


Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
VYHLÁŠKA
xx xxx 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxx xx xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 zákona č. 227/2000 Sb., x xxxxxxxxxxxxx podpisu x x xxxxx některých xxxxxxx zákonů (xxxxx x elektronickém xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Sb. x zákona x. 440/2004 Sb., (xxxx xxx "xxxxx"):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx vyhláška xxxxxxx
x) způsob xxxxxxx xxxxxxxxxx povinnosti xxxxx §6 xxxx. 1 xxxx. x) a x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx nástroje xxxxx §6 xxxx. 1 xxxx. x) x d) zákona, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx x způsob, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 písm. x) x x) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, náležitosti xxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, způsob xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 a 4 xxxxxx x způsob, xxxxx se splnění xxxxxx požadavků dokládá,
c) xxxxxx zajištění přesnosti xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. c) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx vytváření elektronických xxxxxxx při ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx podle §17 xxxxxx a xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx dokládá.
(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx se xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx pojmů
Pro xxxxx této vyhlášky xx xxxxxx
x) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx vyhlášky,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx požadavky této xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x souladu s xxxxx vyhláškou a xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx při xxxxxxx xxxxx jako xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx zejména x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx faktoru, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx koordinovaného xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.
ČÁST DRUHÁ
XXXXXXX KVALIFIKOVANÝCH POSKYTOVATELŮ XXXXXXXXXXXXXX SLUŽEB X XXXXXXX DAT XXX XXXXXXXXX ELEKTRONICKÝCH ZNAČEK
XXXXX XXXXX
POSTUPY XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx xxxxxxx
Xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx certifikačních xxxxxx (xxxx jen "xxxxxxxxxxxx")
x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx pro tyto xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx technických xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx používané xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx použijí xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x správu kvalifikovaných xxxxxxxxxxx certifikátů,
x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů postupuje xxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 této xxxxxxxx,
x) xxxxx xxxxxxxx, ve xxxxxxx xx zajišťováno vytváření xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxxxxxxxx časových razítek, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx seznamů zneplatněných xxxxxxxxxxx, veškeré nakládání x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x jim xxxxxxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx s kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x událostech s xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1) x xx zpracována dokumentace xxxxxxxxx xxxxx právním xxxxxxxxx,
x) má xxxxxxxxxx x průběžně xxxxxxxxxxx bezpečnostní dokumentaci,
x) xxxxxxxxx x xxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxxxxx,
x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,
g) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx stanovených zákonem x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xxxxxxx xxxxxxxxxxxx prostřednictvím bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
a) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,
x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,
x) xxxxxx xxx xxxxxxxxx xxxxxx uvedených x xxxxxxxxx x) až x), xxxxx xxxx xxxxxx poskytovatel poskytuje,
x) certifikační xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) až x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxx obnovy,
x) xxxxx dokumenty poskytovatele, xx které je x dokumentech xxxxx xxxxxx x) xx x) odkazováno xxxx xxxxx obsahují podrobná xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx systémů xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5
Xxxxx bezpečnostní xxxxxxxxxxx
(1) Xxxxxxx politik xxxxx §4 odst. 2 xxxx. x) xx x) je vždy
a) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx vlastností xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx na xxx xxxxxx xxxxx,
x) v xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx xxx xxxxxxxxx otisku xxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x časovém xxxxxxx xx xxxxxx xx světovému koordinovanému xxxx.

(2) Obsahem xxxxxx xxx uživatele xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx kvalifikované certifikační xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.
(4) Obsahem xxxxxxx bezpečnostní politiky xxxxx §4 xxxx. 2 xxxx. x) xx vždy stanovení xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxxxxx zásad a xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x odpovědností xx xxxxxx bezpečnosti.
(5) Xxxxxxxxx xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx analýzy xxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx poskytovatel xxxxxxxx xxxxxx těchto xxxxxxx, xxxxxx, které xx xx xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx
x) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) určení xxxxxxxxx x odpovědností xxx xxxxxxxxxxx důvěryhodných xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxx xxxx x důvěryhodnými xxxxxxx xxxxx,
x) způsoby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,
x) vyhodnocení analýzy xxxxx x xxxxx xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,
x) xxxxxx xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.
(7) Xxxx xxx zvládání xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x případě výskytu xxxxxxxxx xxxxxxxx.
(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxx xxxxxxxxxx xxx
x) xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovatele x nejkratším xxxxxx xxxx,
x) xxxxxx xxxxx xxxxxx důvěryhodných xxxxxxx.
§6
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. a), x) x e) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx uvedena x příloze č. 2 xxxx vyhlášky.
(2) X xxxxxxx xxxxxxxxx uvedené x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx skutečnost xxxxxxx.
(3) Xxx xxxxxxxxxx dokumentů celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) a xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxx dle xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 písm. a) xx x) a x) x xxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost zajišťovaných xxxxxx.
(3) Xxxxxxxxxxx xxxxx odstavců 1 x 2 xx xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx
a) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx v xxxxxxx xx xxxxxxx x x touto xxxxxxxxx,
x) poskytovatel provádí xxxxx v xxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x to x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx změn.
(2) Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxx
x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx xxxxxxxxxxxx shody), xxxx
x) xxxxxxx xxxxx xxxxx odstavce 1 xxxx. x), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx vliv xx xxxxxxxxxxx systémy xxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx, že takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Celková xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x to xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 roku xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 roku.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je
x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx odstavce 2 písm. b), xxxxx poskytovatel provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) popis xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx xxxx xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx vztahu,
x) xxxxxxxxxx x xxxxxxxx kontroly bezpečnostní xxxxx, jehož xxxxxxxx xx xxxxxxxxxx o xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx kontroly bezpečnostní xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx důvěryhodné xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 písm. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx dokumentováno x x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.
(8) Zprávu x kontrole xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 dnů xx xxxxxxxx kontroly xxxxxxxxxxxx.
§9
Audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
(1) Xxxxx xxxxxx systému řízení xxxxxxxxxxx informací xxxxx §3 písm. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx xx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x českou xxxxxxxxxx xxxxxx uvedenou x bodu 5 přílohy č. 1 této xxxxxxxx, xx provedení auditu xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx bezpečnosti informací xx postupuje xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx, xx xx vztahu k xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx již byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx
a) xxxxxxxx xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx auditu xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxx systému řízení xxxxxxxxxxx informací x xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.
(6) Pokud xx x xxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, musí xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx xxxxxx pro xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx řízení bezpečnosti xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.
§10
Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 odst. 2 písm. a ) až x) x f) zveřejní
x) xx-xx právnickou xxxxxx, xxxxx xxxx xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,
x) xxxx o xxx, xxx je akreditován xxxxxxxxxxxxx,
c) xxxxxx xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,
x) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx dostupné xxxx nadřízené kvalifikované xxxxxxxxx xxxxxxxxxxx,
e) xxxxx způsobem zajišťuje xxxxxxxxxxx xxxxxxxxx třetím xxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, které xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx dobu, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím informace,
x) jakým způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx osobám xxxxx §6b xxxx. 1 xxxx. e) xxxxxx, xxxxx předmětnou kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.
(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx na xxxx nezávislými xxxxxxx, xxxxxxx alespoň xxxxxx x xxxxxx způsobů xx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.
(3) Xxxxx byla xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx informaci
x) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx d) x x) a xxxxxxxx xxxxxxxx umožňujícím dálkový xxxxxxx,
x) xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) x x),
x) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx mají xxxxxx kvalifikované certifikáty xxxx kvalifikované systémové xxxxxxxxxxx vydané tímto xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti o xxxxxx xxxxxxxxxxx.
(4) Xxxxxxxx informace podle xxxxxxxx 3 xxxx. x) x x) xx sdělení, že xxxxxxxxxxxxx certifikáty vydané xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx odpovídající xxxxx xxxxx bezpečnostních xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které
x) xxxxxxx vysokoškolské xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx studijního programu x xxxx nejméně 3 roky praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx praxe x oblasti informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx klíčů x xxxxxxxxxx xxxxxxxxxxx.
§12
Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxxxxxx
(1) Xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx
x) xx identifikovány všechny xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona, xxxxx xxxxxxxx, x formu, xx které xxxx xxxxxxxxxx,
b) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x dokumentace,
x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxx manipulaci s xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x požadavky xxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x dokumentace xxx, xxx xxxxxxx xxxxxxxxx x dokumentaci xxx xxxxxxx doložit x zákonné xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx jiných fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, za dodržování xxxxxxx podle písmene x),
x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx x informacemi x dokumentací po xxxxxxxx 10 xxx.
(3) Pokud poskytovatel xxxxxxxx informace x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní dokumentace xxxxxxx, xx
a) xx stanovenu dobu, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) xx xxxxxxxxx xxxxxxxxxxx uchovávání x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.
§13
Náležitosti xxxxxxxx proti zneužití x padělání xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx použít pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x pro xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx xxxxx,
c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.
(3) Činnosti xxxxx odstavce 2
x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx činnost poskytovatelem xxxxxx,
b) xxxx xxx xxxxxxxxxx podle xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
c) xxxx xxx xxxxxxxxxx x souladu xx xxxxxxxxxx bezpečnostní xxxxxxxxx.
(4) Xxxxxxxxxxxx je xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x tom xxxxxxxx xxxxx, xxxxx xxxxxxxx
x) popis xxxxxxx xxxxxxx dat,
x) xxxxx zničení xxx,
x) xxxxx xxxxxxxx xxxxxx,
x) jméno, xxxxxxxxx xxxxx x xxxxxxxx a podpis xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx dat xxxxxxxx.
(5) Xxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx systémový certifikát, xxxxx xxx k xxxxx datům vydán,
x) zneplatní xxxxxxxxxx, xxxxx byl xxxxxx xxxx označen,
c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx xxxxx certifikát xxxxx xxxxxxx x),
x) ukončí používání xxx xxxxx odstavce 1.
(7) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 6 písm. x), xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx, v xxxxxxxxxx, kde dochází xx xxxxxxxx s xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx x),
b) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, které xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx xxxxxx x žádosti x xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného systémového xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx bezpečnosti xxxxxxx
(1) Seznam vydaných xxxxxxxxxxx xx xxxxxxxx, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx zajištěna xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx certifikátu
(1) Xxxx x xxxx x času x xxxxxxxx xxxxxx, xxxxxx x sekundy, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx zneplatněn, x xxxx x xxxx x xxxx vydání xxxxxxx zneplatněných certifikátů, xx xxxxxx je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx údajů o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x x případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.
(2) Xxxx xxxxx xxxxxxxx 1 x údaj x datu a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx záznamů x událostech xxxxx §12 odst. 2 xxxx. b).
(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx časem musí xxxxxxxxx požadavkům xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky.
§16
Způsob xxxxxxx xxx vytvářených xxx xxxxxxxxx
Poskytovatel xxxxxx xxxx pro xxxxxxxxx elektronických podpisů, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx osobu, x zajišťuje soulad xxxxxx xxx xxxxx xxxxxxxxx standardu pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx ochranu dat xxx xxxxxxxxx elektronických xxxxxxx, xxxxx poskytovatel xxxxxxx xxx podepisující xxxxx, xx použijí xxxxxxx pro xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx označující osobu.
§17
Xxxxxx xxxxxxxxxxx certifikátů
Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných systémových xxxxxxxxxxx, a xx xxxxxxx dvěma xx xxxx nezávislými xxxxxxx,
x) zajišťuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx certifikátů se xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek použít xxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx xxxxxxx koordinovaný xxx x xxxxxxxxxxxx xx x xxx x dispozici příslušnou xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx času xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:
x) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx použitého xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,
b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, a xx včetně xxxxxxxxxxxxx x případě výskytu xxxxxxxxx xxxxxxx,
x) xx chráněno xxxxx xxxxxxx, které by xxxxx změnit xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).
§19
Xxxxxx xxxxxxxxx xxxxxxx dat x kvalifikovaných časových xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx xxxxx xxx xxxxx xxxx.
(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům v xxxxxxxxxxxx podobě xxxxxxxxx xx vydaném xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx
x) x xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a
x) s požadavky xxxxx xxxxxxxxx normy xxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.
(4) V případě xxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx xxxxxxxx časového xxxxx, xxxxx xx xx xxx vkládán, xxxxxxxxxxxx
a) ihned xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, a xx do xxxx, xxx xxxxxx řádný xxxx v xxxxxxx x postupy stanovenými x xxxxx xxx xxxxxxxx krizových situací x v xxxxx xxxxxx,
x) zveřejní xxxxxxxxx o xxxx xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup,
x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx kterými xx uzavřeny xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,
d) oznámí xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx toho xx xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx nejméně x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx údaje, xx xxxxxxx xxxxxxx xx xxxxx určit, xxxxx xxxxxx kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx událostí xxxxxxx.
(6) Xxx xxxxxx xxx podle odstavce 1 poskytovatel xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx světové koordinované xxxxxx xxxxxxxx měřidlem xxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x xxxxxxxxx souvisejících x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou specifikovány xxxxxx technickou normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx zákonem x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxxxx
x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx
x) xx xxxxxxxxx, který je xxxxxx v bodu 11 nebo 12 přílohy č. 1 této vyhlášky, x to minimálně xxx xxxxxx 3,
xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud
x) tyto postupy xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,
x) je modul xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,
x) xx xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,
x) je xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx zvláštního xxxxxxxx xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) se dokládá xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx je xxxxxx x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, xxxxx je xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 písm. x) xx dokládá xxxxxxxx x výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x dokladem x xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona.
(5) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 xx dokládá xxxxxxxxxxxxxxx
a) bezpečnostní xxxxxxxxxxx,
b) xxxxxxxxxx xxxxxx funkcí x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx nutném xxx xxxx xxxxxxxx.
(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx v xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx xxxxxxxx, xx
a) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx doklady xxxxxxxxx,
x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,
c) xxxx xxx zvládání krizových xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx zajištění xxxxxxxxxx xxxxxxxxxxx jeho funkcí,
x) xxxxxxx, aby xxxxxx opatření podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, aby xxxx xxxxx kdykoliv xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx nejsou xxxxxxxxxxx x plném xxxxxxx, x xxxxx zajistit xxxxxxx,
e) xxxxxx xxxxxxxx bezpečného kryptografického xxxxxx.
§21
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xx xxxx prostředky stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, který xx xxxxxx v bodu 10 přílohy č. 1 xxxx xxxxxxxx,
b) xxxx xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) xxxxxx,
x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) xxxx poskytovatelem xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx dodavatele.
(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. x), x) x d) se xxxxxxx
x) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx pro bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 této vyhlášky,
x) xxxxxxxxxxxx dokumentací,
x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.
XXXXX XXXXX
XXXXXXXXX NA XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí být xxxxx xxxxxxxxx v xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx elektronických xxxxxx xxxx x xxxxxxx xxxxxxx funkcí aplikace, xx které je xxxxxxxx; x označování xx xxxx xxxxxxxxxx x xxxx, kdy xxxx prostředek x xxxxxxxx uvedeny xx xxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být bezodkladně xxxxxxxx x případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxxxx dat.
(3) Xxxxxxxxxx osoba xxxxxxx a uchovává xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x s xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxx x xxxx xxxxxxx, v xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
§23
(1) Xxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx používána x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx vytvořena, uložena x používána xxxxxxxx x kryptografickém prostředku xxx vytváření xxxxxxxxxxxxxx xxxxxx (dále jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx být xxxxxxxxx xxx jiný účel, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx uložena xxxxxxxx
x) xxxx xxx vytváření elektronických xxxxxx,
b) xxxx x aplikace xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Kryptografický xxxxxxxxxx xxxxx odstavce 2 xxxx být xxxxxx xxxxxxxx pro
x) xxxxxxxxx a xxxxxxx dat x xxxxxxxx xxxxx xxxxxxxx 2,
b) vytváření xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx x používána x jiná xxxx x xxxxxxxx, pokud xx xxxxxxx xxxxxxxxx xxxxxxx rizik, xxx xxxxx xxxx xxxx xxxxxx hodnoceno, xxxx xxxxxx použití xxxxxxxxx.
(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek do xxxxxx kryptografického xxxxxxxxxx, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou data xxxxxxxxx, xxxx splňovat xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx zprávy xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx zajištění xxxxxxx, xxxxx podporují kryptografické xxxxxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx směrnice, x xx xxxx
a) xxx xxxxxxxxx nakládání x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx životního cyklu, xxxxxx postupů xxx xxxxxxxx jejich xxxxxxxxx,
x) xxx stanovení xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx mimořádné xxxxxxxx, xxxxx může ohrozit xxxxxx ochranu.
(2) Xxxxxxxxxx osoba podle xxxxxxxx 1 seznamuje xxxxx, xxxxx xxxxxxxxx x kryptografickými xxxxxxxxxx, x xxxxxxx podle xxxxxxxx 1 v xxxxxxx xxxxxxxxx k xxxxxx jejich xxxxxxxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx odstavců 1 a 2 x xxxxx §22 x 23 x x xxxxxxx zjištění xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.
ČÁST TŘETÍ
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx ministerstvem a xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx činnosti xxxxxxxxxxxxxx poskytovatele xx xxxx nabytí účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx právních předpisů.
(2) Pokud xxxxxxxxxxxx xxxxxxxxx nejméně xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx do 2 xxx od data xxxxxx xxxxxxxxx této xxxxxxxx.
§26
Zrušovací xxxxxxxxxx
Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx podpisu x x upřesnění xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx.
§27
Účinnost
Xxxx xxxxxxxx xxxxxx xxxxxxxxx patnáctým xxxx xx xxxxx xxxxxxxxx x výjimkou xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti xxxxxx dnem xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.
Xxxxxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x vyhlášce x. 378/2006 Sb.
XXXXXX NOREM A XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx certifikační xxxxxxxx xxxxxxxxxx kvalifikované certifikáty.
3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx informací.
5. XXX XX 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx informací - Specifikace s xxxxxxx xxx použití.
6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.
7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. XXX 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx operations with xxxxxx - Protection xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx operations - Xxxxxxxxxx profile - XXXXX XX.
10. XXX 14169 - Xxxxxx signature-creation devices "XXX 4+".
11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
12. FIPS PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
Příloha x. 2 k xxxxxxxx x. 378/2006 Xx.
XXXXXXXXX XXXXXXXXXXXX POLITIKY X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx autority (dále "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "RA")
1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx strany
1.3.5 Jiné participující xxxxxxxx
1.4 Použití xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx certifikátu
1.5 Xxxxxx politiky
1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3
1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx
2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.2 Zveřejňování xxxxxxxxx a xxxxxxxxxxx
2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
2.4 Řízení xxxxxxxx x jednotlivým xxxxx úložišť
3. Xxxxxxxxxxxx x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Xxxx xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x používání xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx ověření xxxxxxxx
3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx ověřování, zda xx osoba xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx xxxxxxxxx elektronických xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx
3.2.3 Ověřování xxxxxxxx xxxxxxx osoby
3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xx označující xxxxx
3.2.5 Ověřování xxxxxxxxxxxx práv
3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx
3.3 Identifikace x xxxxxxxxxxx při zpracování xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx data")
3.3.2 Identifikace x xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat xx xxxxxxxxxxx certifikátu
3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx
4.1 Xxxxxx x xxxxxx xxxxxxxxxxx
4.1.1 Subjekty oprávněné xxxxx žádost x xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx poskytovatele a xxxxxxxx
4.2 Zpracování xxxxxxx x xxxxxxxxxx
4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx
4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX v xxxxxxx vydávání xxxxxxxxxxx
4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
4.4 Xxxxxxxx vydaného xxxxxxxxxxx
4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx
4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx poskytovatelem
4.4.3 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxx subjektům
4.5 Xxxxxxx xxxxxxxx xxx x certifikátu
4.5.1 Použití dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx
4.5.2 Použití dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxxxx xx xxxxxxx
4.6 Obnovení xxxxxxxxxxx
4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu
4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx poskytovatelem
4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x certifikátu
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.3 Zpracování xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx označující xxxxx
4.7.5 Xxxxx xxxxxxx x převzetím certifikátu x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx pro xxxxxxxxx elektronických xxxxxx
4.7.7 Xxxxxxxx x xxxxxx certifikátu x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx
4.8 Xxxxx xxxxx x xxxxxxxxxxx
4.8.1 Podmínky xxx změnu údajů x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx xx změnu xxxxx v xxxxxxxxxxx
4.8.4 Oznámení x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx
4.8.5 Xxxxx xxxxxxx x převzetím xxxxxxxxxxx xx změněnými údaji
4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx změněnými údaji xxxxx subjektům
4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Subjekty xxxxxxxxx xxxxx x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx doba, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při xxxxxxxxx, xxx nebyl xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů
4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx
4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx certifikátu
4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.16 Omezení xxxx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.10 Xxxxxx xxxxxxxxxxx x ověřováním xxxxxxx xxxxxxxxxxx
4.10.1 Funkční xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxx
4.12.1 Xxxxxxxx x xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx pro xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Xxxxxxx xxxxxxxxxx
5.1.1 Umístění a xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x klimatizace
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx opatření a xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx mimo xxxxxx
5.2 Xxxxxxxx bezpečnost
5.2.1 Xxxxxxxxxxx xxxx
5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Požadavky x xxxxxxxxxxx školení
5.3.5 Periodicita a xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx rolemi
5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti zaměstnanců
5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (dodavatele)
5.3.8 Dokumentace poskytovaná xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx
5.4.2 Periodicita xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx
5.4.4 Ochrana xxxxxxxxx xxxxxxx
5.4.5 Postupy xxx xxxxxxxxxx xxxxxxxxx xxxxxxx
5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx xxxxxxx)
5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx způsobil
5.4.8 Xxxxxxxxx xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x xxxxxxxxxxx
5.5.1 Xxxx informací x xxxxxxxxxxx, které se xxxxxxxxxx
5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a dokumentace
5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.6 Systém xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)
5.5.7 Xxxxxxx xxx získání x xxxxxxx uchovávaných xxxxxxxxx a xxxxxxxxxxx
5.6 Výměna dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx havárii nebo xxxxxxxxxxxx
5.7.1 Xxxxxx x xxxxxxx incidentu x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx
5.7.3 Postup xxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx
5.7.4 Schopnost xxxxxxx činnost xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx XX nebo XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x instalace xxxxxxxx dat
6.1.1 Xxxxxxxxxx xxxxxxxx dat
6.1.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující nebo xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Poskytování dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx se xxxxxxx
6.1.5 Délky xxxxxxxx xxx
6.1.6 Generování xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek x kontrola jejich xxxxxxx
6.1.7 Xxxxxxx xxx xxxxxxx dat xxx ověřování elektronických xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx
6.2 Ochrana xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.1 Standardy a xxxxxxxx používání kryptografických xxxxxx
6.2.2 Sdílení xxxxxxxxx
6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek
6.2.5 Xxxxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx nebo x kryptografického xxxxxx
6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx
6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx deaktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
6.3.2 Maximální xxxx xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x párových xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Generování x instalace xxxxxxxxxxx xxx
6.4.2 Xxxxxxx xxxxxxxxxxx dat
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Počítačová xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Xxxxxxxxxx xxxxxxxxx xxxxx
6.6.1 Xxxxxx xxxxxx systému
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Xxxxxx bezpečnosti xxxxxxxxx cyklu
6.7 Xxxxxx bezpečnost
6.8 Xxxxxx razítka
7. Profily certifikátu, xxxxxxx xxxxxxxxxxxxx certifikátů x XXXX
7.1 Xxxxxx certifikátu
7.1.1 Xxxxx xxxxx
7.1.2 Rozšiřující xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") algoritmů
7.1.4 Xxxxxxx xxxxxx jmen x xxxxx
7.1.5 Xxxxxxx xxxx a xxxxx
7.1.6 OID xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"
7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx položky "Certificate Xxxxxxxx"
7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
7.2.1 Xxxxx verze
7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Číslo verze
7.3.2 Rozšiřující položky XXXX
8. Xxxxxxxxx xxxxx x xxxx hodnocení
8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx pro xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx certifikátu
9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů
9.1.3 Xxxxxxxx za xxxxxxxxx o xxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Xxxx xxxxxxxxxx týkající xx xxxxxxxx (xx. xxxxxxxxx)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Xxxxx xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx koncové xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Xxxxxxxxxxx za xxxxxxx xxxxxxxxx informací
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx
9.4.2 Osobní xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů
9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x používáním xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx citlivých informací xxx soudní xx xxxxxxx xxxxx
9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx údajů
9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx
9.6 Zastupování x xxxxxx
9.6.1 Xxxxxxxxxxx x xxxxxx XX
9.6.2 Xxxxxxxxxxx a xxxxxx XX
9.6.3 Xxxxxxxxxxx x xxxxxx držitele xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx
9.6.5 Zastupování a xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx
9.7 Xxxxxxxx xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx škody
9.10 Doba xxxxxxxxx, xxxxxxxx platnosti
9.10.1 Doba xxxxxxxxx
9.10.2 Ukončení xxxxxxxxx
9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx
9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Změny
9.12.1 Xxxxxx xxx xxxxxxx
9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx
9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx xxxxxx XXX
9.13 Xxxxxx xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Xxxxx x xxxxxxxx xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Oddělitelnost xxxxxxxxxx
9.16.4 Xxxxxxxx xx xxxx
9.16.5 Xxxxx moc
9.17 Xxxxx opatření

Xxxxxxxxx
Xxxxxx předpis č. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x výjimkou §22 xx 24, které xxxxxxxx účinnosti 1.11.2006.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxxx předpis x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x certifikaci xxxxxxxxxxx prostředků.