Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
XXXXXXXX
xx xxx 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x požadavcích xx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)
Ministerstvo xxxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx č. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx podpisu), xx znění zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "xxxxx"):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) x xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) zákona, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 xxxx. x) x d) xxxxxx, xxxxxx xxxxxxxxxx informací x dokumentace xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 xxxx. e) x x) xxxxxx, xxxxxx data x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. i) xxxxxx, xxxxxx ochrany x xxxxxxxxx souladu xxx podle §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx a xxxxxx, xxxxx se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) zákona, xxxxxxxxxxx opatření podle §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx podle §6b xxxx. 1 písm. x) xxxxxx x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx značek xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx dokládá.
(2) Tato xxxxxxxx xxxx oznámena x xxxxxxx xx xxxxxxxx Evropského parlamentu x Rady 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti technických xxxxx x předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění směrnice 98/48/XX.
§2
Vymezení xxxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx rozumí
a) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxx obsahují xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a xxxx. 1 xxxx. f) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) seznamem vydaných xxxxxxxxxxx seznam, který xx xxxxxxxxxxx podle §6a odst. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,
x) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona a xxxxxxx požadavky xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx vyhláškou x xx xxxxxxx xxxxxxx xxxxxx x veškeré xxxxxxx uplatňované při xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, který xxxxxxxxxxxx používá xxx xxxxxxxx stanovené touto xxxxxxxxx x xxxxx xxxxxxx požadavky xxxx xxxxxxxx,
f) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx událostí xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, a xxxx xxxxxxx xxxxxxx, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
h) xxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx koordinovaného xxxx v xxxxxx x xxxxxxxxxx měření xxxxxxxx xxxxx.
XXXX XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB A XXXXXXX DAT XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
XXXXX PRVNÍ
POSTUPY XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx systémy
Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních služeb (xxxx xxx "xxxxxxxxxxxx")
x) xxxxxxx důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx, a požadavky xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy používané xxx vydávání a xxxxxx kvalifikovaných certifikátů xx xxxxxxx xxxxxxx xxx důvěryhodné systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx v xxxx 4 přílohy č. 1 xxxx vyhlášky a xx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací podle xxxxx xxxxxxxxx xxxxx xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxx xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x kvalifikovaným xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x událostech x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1) x xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,
x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,
x) postupuje v xxxxxxx se zásadami x xxxxxxx uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,
x) provádí xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxx vyhlášky,
g) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxx této xxxxxxxx.
§4
Bezpečnostní xxxxxxxxxxx
(1) Není-li xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
c) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxx xxx vydávání xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,
e) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
f) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) až x), pokud xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
i) xxxxxxxxx xxxxxxxxxxxx politika,
x) xxxx xxx zvládání xxxxxxxxx situací x xxxx xxxxxx,
k) xxxxx xxxxxxxxx poskytovatele, xx xxxxx je x xxxxxxxxxxx podle xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. c) x x) xxxxxx.
§5
Obsah xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) je vždy
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) v xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx popis xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx xxxxxxxx x xxxxxx certifikátu nebo xxxxx vytváří xxxxxxxxxxxx x x xxxx xx xxx příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, které xxxxx xxx pro tato xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,
c) v xxxxxxx vydávání kvalifikovaných xxxxxxxx razítek
1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx při xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x parametry xxxxxx algoritmů,
2. xxxxxxxx xxxx v xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. f) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled x xxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxx xxxxxxxxx.
(3) Obsahem xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) je xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 písm. h) xx xxxx xxxxxxxxx xxxx x popis xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x důvěryhodných systémech x xxxxxx pravomocí x odpovědností za xxxxxx bezpečnosti.
(5) Systémová xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x provozováním xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx poskytovatel xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xx vždy
a) stanovení xxxx při xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,
c) xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxx xxxxxxxxxxx důvěryhodných xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx správy x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xxxx s xxxxxxxxxxxxx xxxxxxx vazby,
e) xxxxxxx xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxx důvěryhodných xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,
x) xxxxxxxxxxx analýzy xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,
x) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx důvěryhodných xxxxxxx, xxxxx poskytovatel xxxxxxxxx službu vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx stanovení postupů, xxxxx jsou xxxxxxxxx x případě xxxxxxx xxxxxxxxx události.
(8) Plán xxxxxx podle §4 xxxx. 2 xxxx. x) obsahuje strategie xxxxxx důvěryhodných xxxxxxx, xxxxx je xxxxx xxxxxxxxxx xxx
x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,
x) obnovu xxxxx xxxxxx důvěryhodných systémů.
§6
Požadavky xx zpracování xxxxxxxxxxxx xxxxxxxxxxx
(1) Struktura xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x), b) x x) x xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx uvedena v příloze č. 2 xxxx xxxxxxxx.
(2) X položek xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato xxxxxxxxxx xxxxxxx.
(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. x) x xxxxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Zveřejňování xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x §4 xxxx. 2 xxxx. a) xx x) a x) x plném xxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx xxxxxxxx nebo xxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx bezpečnost zajišťovaných xxxxxx.
(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx x x prostorách, xxx xxxxxxx xx xxxxxxxx s uživateli.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, že
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx a x touto vyhláškou,
x) xxxxxxxxxxxx provádí xxxxx v důvěryhodných xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx jsou
x) xxxxxxx xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx xxxxxxxxxxxx shody), xxxx
x) xxxxxxx xxxxx podle odstavce 1 xxxx. b), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x xxxxxx xxxx xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx od xxxxxxxx poskytování kvalifikovaných xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx nejméně xx 4 letech xx předchozí celkové xxxxxxxx xxxxxxxxxxxx xxxxx, x to xx xxxxxxxxxxx, že xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx nejsou prováděny xxxxxxxx kontroly bezpečnostní xxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx nejdéle 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kontrole xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx
a) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. a) s xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx odstavce 2 xxxx. b), xxxxx poskytovatel xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx ovlivněných,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,
x) jméno, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx provádí xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx může xxx x poskytovatelem x pracovněprávním xxxxxx,
x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx součástí xx prohlášení x xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.
(7) Xxxxx je x xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, xx xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx systémech v xxxxxxx s odstavcem 1 písm. b), xxxx být xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.
(8) Zprávu x xxxxxxxx bezpečnostní xxxxx xxxxxxx poskytovatel xx 30 dnů xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. g) xx objektivní x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx zaveden x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxx systému xxxxxx bezpečnosti informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx považováno xx xxxxxxx.
(3) Při xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí, je xx vztahu k xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx organizací xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, vždy xxxxxx o kontrole xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx již xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Součástí xxxxxx x auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx je
x) xxxxxxxx xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx vymezením xxxxxxxx xxxxxx xx xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.
(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx být xxxxxxxxxxxxx x ověřeno xxxxxxx.
(7) Poskytovatel xxxxxxx, aby xxxxxxxxxx x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxxxxxx xx zprávě pro xxxxxxxxx.
(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx tím, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx x) x x) zveřejní
x) je-li právnickou xxxxxx, xxxxx xxxx xxxxx, xxxxxx formu x xxxxx, je-li xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,
x) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx sporů,
d) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxx, pokud xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informace,
x) jakým způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx informace.
(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx být xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.
(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx informaci
x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 písm. a) xx x) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx,
x) xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x dokumentech xxxxx §4 xxxx. 2 xxxx. x) xx d) x x),
c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, které mají xxxxxx xxxxxxxxxxxxx certifikáty xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx
x) získaly xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx programu x mají xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx a nejméně 5 xxx praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx, přičemž x xxxx nejméně 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx
(1) Informace x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xxxx xxx pořizovány, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti x xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že
a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,
x) xx xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxx postupy xxx uchovávání xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx uložené xxxxxxxxx x xxxxxxxxxxx xxx schopen xxxxxxx x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, ke xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx jiných fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx dodržování xxxxxxx podle xxxxxxx x),
x) xxxxxxxx, xxxxx xxxxxxxx bude xxxxxxxx s informacemi x dokumentací po xxxxxxxx 10 let.
(3) Pokud xxxxxxxxxxxx xxxxxxxx informace a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx
x) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,
x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx podle xxxxxxxx 2.
§13
Xxxxxxxxxxx xxxxxxxx xxxxx zneužití x xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx označování xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x souladu x požadavky xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,
x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,
b) xxxxxx xxx xxx xxxxxxxxx xxxxx elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx cyklu,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných systémových xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxx 2
x) xxxxx xxxxxxxxx xxxxxxxx fyzické osoby, xxxxx xxxx xxx xxxx činnost xxxxxxxxxxxxxx xxxxxx,
b) xxxx xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxx xxx xxxxxxxxxx x xxxxxxx se xxxxxxxxxx bezpečnostní politikou.
(4) Xxxxxxxxxxxx je xxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, xxxxx obsahuje
x) popis způsobu xxxxxxx dat,
x) xxxxx xxxxxxx xxx,
x) datum xxxxxxxx xxxxxx,
d) xxxxx, xxxxxxxxx jména x xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, aby xxxxxxx xxx xxxxxxxx.
(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá bezpečný xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze zneužití xxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikát, xxxxx xxx k xxxxx xxxxx xxxxx,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx označen,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx písmene x),
x) ukončí používání xxx podle xxxxxxxx 1.
(7) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 písm. x), xxxxxxxxxxx
a) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, kde xxxxxxx xx xxxxxxxx x xxxxxxxxx, a xxxx xxxxxxx x jednom xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x),
b) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty vydané xxxxx poskytovatelem, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x žádosti x xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx poskytovatele,
c) xxxxxxxxx ministerstvo o xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx je u xxxxxxxxxxxx certifikátů x xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.
§15
Způsob xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx certifikátu
(1) Xxxx o xxxx x času x xxxxxxxx hodiny, xxxxxx x xxxxxxx, xxx xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x datu x času xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xx xxxxxx je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx v případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.
(2) Xxxx xxxxx xxxxxxxx 1 a údaj x xxxx a xxxx vydání xxxxxxxxxxx xxxx xxxxxxxx záznamů x událostech xxxxx §12 odst. 2 xxxx. x).
(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky.
§16
Xxxxxx xxxxxxx dat vytvářených xxx uživatele
Poskytovatel xxxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx podepisující osobu, x xxxxxxxxx xxxxxx xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu stanovené xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx použijí xxxxxxx xxx ochranu xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, pokud xx poskytovatel xxxxxxx xxx xxxxxxxxxx osobu.
§17
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx
Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx přesnosti xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
(1) Xxxxxxxxxxxx xxxx xxx určení času xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek použít xxxxx měřidlo xxxx, xxxxx je xxxxxxxx xx světový koordinovaný xxx x poskytovatel xx o tom x dispozici příslušnou xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení času xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:
a) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx v xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem na xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx navázání xx světový koordinovaný xxx,
x) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,
x) xx xxxxxxxx proti xxxxxxx, xxxxx xx xxxxx změnit xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a).
§19
Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx tento účel.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, včetně implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx data x xxxxxxxxxxxx xxxxxx, která xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx
a) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, x
x) x xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx nejistotu xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 sekundu.
(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx časového xxxxx, který xx xx něj xxxxxxx, xxxxxxxxxxxx
a) ihned xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek, a xx xx xxxx, xxx xxxxxx řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx pro xxxxxxxx xxxxxxxxx situací x x plánu xxxxxx,
x) xxxxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx uzavřeny smluvní xxxxxx, xxxxx mohou xxx touto xxxxxxxx xxxxxxx,
d) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx xx xx xxxxx spoléhat, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx x xxxx xxxxxxxx rovněž nejméně x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx kvalifikovaných časových xxxxxxx; součástí xxxxxx xxxxxxxx jsou údaje, xx jejichž xxxxxxx xx možné určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Při správě xxx podle odstavce 1 poskytovatel xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávání xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx
x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx
x) xx xxxxxxxxx, který xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 této vyhlášky, x to xxxxxxxxx xxx xxxxxx 3,
xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx modul xxxxxxxxx, xx xxxxxxxxxxx, xxxxx
x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx,
x) je modul xxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, seznamu zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) je xxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x technickou dokumentací xxxxxx výrobce nebo xxxxxxxxxx,
x) je xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x provedeném xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x výsledku xxxxxxxxx bezpečného kryptografického xxxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxx o xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) xxxxxx.
(5) Xxxxxxx požadavků xxxxxxxxxxx x odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobného xxxxxx funkcí x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx v xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx doklad podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx xxxxxx, xxxxx xxxxxxxxxx v xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx podmínky, xx
a) xxx xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, xxxxx přiměřeně xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx platnosti,
x) x xxxxxxx xxxxx xx xxxx xxxxxx označen xxxx, xxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění požadované xxxxxxxxxxx jeho funkcí,
x) xxxxxxx, aby xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, aby xxxx možné xxxxxxxx xxxxxxx, že xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx uplatňována x plném rozsahu, x xxxxx zajistit xxxxxxx,
e) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
a) xxxxxxxxx požadavky na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, xxxxx xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxx shodu podle §9 xxxx. 2 xxxx. f) xxxxxx,
x) xxxx poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx v souladu x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této vyhlášky,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.
(2) Splnění požadavků xxxxx odstavce 1 xxxx. x), x) x d) xx xxxxxxx
x) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx vyhlášky,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx popisem xxxxxx a xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.
HLAVA DRUHÁ
XXXXXXXXX NA XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx v xxxxxxx selhání řádné xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx funkcí aplikace, xx xxxxx je xxxxxxxx; x xxxxxxxxxx xx může pokračovat x xxxx, xxx xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx do xxxxxxx stavu.
(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx být xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx obavy xx xxxxxxxx xxxxxx xxx.
(3) Označující xxxxx xxxxxxx a xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx x xxxxxxxxxx xxx vytváření elektronických xxxxxx x x xxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxx xxxx v nich xxxxxxx, v xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.
§23
(1) Xxxxx jsou data xxx vytváření elektronických xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 zákona, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx je vytváření xxxxxxxxxxxxxx značek.
(2) Xxxxx kryptografický xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou x xxx xxx xxxxxxx xxxxxxxx
x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) data x xxxxxxxx nezbytné xxx použití dat xxxxx xxxxxxx a) xxx označování datových xxxxx a pro xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xx xxxx kryptografický xxxxxxxxxx.
(3) Kryptografický xxxxxxxxxx podle odstavce 2 může xxx xxxxxx výhradně xxx
x) xxxxxxxxx x xxxxxxx xxx a xxxxxxxx podle odstavce 2,
x) vytváření xxxxxxxxxxxxxx značek.
(4) Xxxxx xx kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx data x xxxxxxxx, pokud xx základě xxxxxxxxx xxxxxxx rizik, při xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx vyloučeno.
(5) Pokud xxxxxxxxxxxxxx xxxxxxxxxx umožňuje přenos xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx kryptografického xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.
§24
(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx datové xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx xxxx
x) xxx xxxxxxxxx xxxxxxxxx x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x to x xxxxxxx jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx při xxxxxxxx xxxxxx používání,
x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx nakládání s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxx zajištění xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx používány, xxxxxx zásad při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 seznamuje xxxxx, xxxxx xxxxxxxxx x kryptografickými xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx xxxxxxxxx x xxxxxx jejich povinností.
(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx odstavců 1 a 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
XXXX TŘETÍ
XXXXXXXXX USTANOVENÍ
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x poskytovatelé, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx poskytovatele xx xxxx nabytí xxxxxxxxx xxxx vyhlášky, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do souladu x xxxxx xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Pokud xxxxxxxxxxxx xxxxxxxxx nejméně jednu xxxxxxxxxxxxxx certifikační xxxxxx x datu účinnosti xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.
Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.
XXXXXX XXXXX A XXXXXXXXX
1. CWA 14167-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx kvalifikované xxxxxxxxxxx.
3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace s xxxxxxx pro použití.
6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.
7. XXX EN XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx managementu xxxxxxx x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - CMCSOB XX.
9. CWA 14167-4 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.
10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".
11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
Příloha x. 2 x vyhlášce x. 378/2006 Xx.
XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Úvod
1.1 Přehled
1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx xxxxxxxx
1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx vydán
1.3.4 Xxxxxxxxxxx xx xxxxxx
1.3.5 Jiné participující xxxxxxxx
1.4 Použití xxxxxxxxxxx
1.4.1 Přípustné xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Správa xxxxxxxx
1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x souladu xxxxxxx poskytovatele s xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3
1.6 Xxxxxxx použitých xxxxx x xxxxxxx
2. Xxxxxxxxxxx xx zveřejňování a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx informací x xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace
2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
2.4 Řízení xxxxxxxx k xxxxxxxxxxx xxxxx xxxxxxx
3. Xxxxxxxxxxxx x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Xxxx xxxx
3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx
3.1.4 Xxxxxxxx xxx interpretaci různých xxxxx xxxx
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx značky
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Ověřování xxxxxxx xxx, tj. xxxxxx xxx ověřování, xxx xx xxxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx data xxx vytváření elektronických xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx organizační xxxxxx xxxxx
3.2.3 Xxxxxxxxx xxxxxxxx xxxxxxx xxxxx
3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx se x xxxxxxxx certifikátu xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx
3.2.5 Ověřování xxxxxxxxxxxx práv
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx rutinní výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "párová xxxx")
3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxx xxxxxxxx dat xx xxxxxxxxxxx certifikátu
3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx požadavků xx zneplatnění certifikátu
4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx
4.1 Xxxxxx x xxxxxx certifikátu
4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx certifikátu
4.1.2 Xxxxxxxxxxx proces a xxxxxxxxxxxx poskytovatele a xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx x certifikát
4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx
4.2.2 Přijetí xxxx zamítnutí xxxxxxx x certifikát
4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx CA x xxxxxxx xxxxxxxx xxxxxxxxxxx
4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.4 Xxxxxxxx xxxxxxxx certifikátu
4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx
4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx o vydání xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Použití xxxxxxxx xxx x certifikátu
4.5.1 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx osobou
4.5.2 Xxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxxxx se xxxxxxx
4.6 Obnovení xxxxxxxxxxx
4.6.1 Xxxxxxxx pro xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu
4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
4.6.6 Zveřejňování xxxxxxxx xxxxxxxxxx xxxxxxxxxxx poskytovatelem
4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.7.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.7 Oznámení x xxxxxx certifikátu s xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx subjektům
4.8 Xxxxx xxxxx x xxxxxxxxxxx
4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx v xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx xx změnu xxxxx v xxxxxxxxxxx
4.8.4 Oznámení x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx
4.8.5 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji
4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx xxxxx subjektům
4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx xxxx, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx nebyl certifikát xxxxxxxxxx
4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx on-line (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx
4.9.11 Jiné xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Případné xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti certifikátu
4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx certifikátu
4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx statutu xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Xxxxxxxxxx xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu
4.12 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx u důvěryhodné xxxxx strany x xxxxxx xxxxxx
4.12.1 Politika x xxxxxxx při xxxxxxx x obnovování xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx a obnovování xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx bezpečnost
5.1 Xxxxxxx bezpečnost
5.1.1 Xxxxxxxx x xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx xxxxxxxx a xxxxxxx
5.1.6 Ukládání xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx xxxx xxxxxx
5.2 Xxxxxxxx bezpečnost
5.2.1 Důvěryhodné role
5.2.2 Počet xxxx xxxxxxxxxxxx na zajištění xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx každou xxxx
5.2.4 Role xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx bezpečnost
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x periodicita xxxxxxx
5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx různými rolemi
5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)
5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (logy)
5.4.1 Xxxx zaznamenávaných xxxxxxxx
5.4.2 Periodicita zpracování xxxxxxx
5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx
5.4.4 Ochrana xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx zálohování xxxxxxxxx xxxxxxx
5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx xxxxxxx)
5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx
5.4.8 Xxxxxxxxx xxxxxxxxxxxxx
5.5 Xxxxxxxxxx xxxxxxxxx x dokumentace
5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx se xxxxxxxxxx
5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.4 Xxxxxxx při xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných informací x xxxxxxxxxxx (xxxxxxx xxxx externí)
5.5.7 Xxxxxxx xxx získání x ověření xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.6 Výměna xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v nadřízeném xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx
5.7.1 Xxxxxx x případě xxxxxxxxx x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx
5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx CA xxxx XX
6. Xxxxxxxxx bezpečnost
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx dat
6.1.1 Xxxxxxxxxx xxxxxxxx xxx
6.1.2 Xxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx certifikačních služeb
6.1.4 Poskytování dat xxx ověřování elektronických xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx certifikační xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx
6.1.5 Xxxxx xxxxxxxx xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Xxxxxxx xxx použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Ochrana xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických xxxxxx
6.2.1 Standardy a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Sdílení xxxxxxxxx
6.2.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek
6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.2.5 Uchovávání xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx xxxxxx nebo x kryptografického modulu
6.2.7 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kryptografickém xxxxxx
6.2.8 Xxxxxx xxx aktivaci dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek
6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx x xxxxxxxx xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Xxxxxxxxxx x instalace aktivačních xxx
6.4.2 Xxxxxxx xxxxxxxxxxx xxx
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx
6.6 Xxxxxxxxxx životního xxxxx
6.6.1 Xxxxxx xxxxxx xxxxxxx
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Řízení xxxxxxxxxxx xxxxxxxxx xxxxx
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx xxxxxxx
7. Profily xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Xxxxx verze
7.1.2 Rozšiřující xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") algoritmů
7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx
7.1.5 Xxxxxxx jmen x xxxxx
7.1.6 XXX xxxxxxxxxxxx politiky
7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"
7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Qualifiers"
7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"
7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů
7.2.1 Číslo verze
7.2.2 Rozšiřující položky xxxxxxx zneplatněných certifikátů x záznamů x xxxxxxx zneplatněných xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Číslo xxxxx
7.3.2 Rozšiřující položky XXXX
8. Xxxxxxxxx xxxxx x xxxx hodnocení
8.1 Xxxxxxxxxxx hodnocení nebo xxxxxxxxx pro provedení xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx vydání xxxx xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů
9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx další xxxxxx
9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. refundací)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Další aktiva x xxxxxx
9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx koncové xxxxxxxxx
9.3 Citlivost xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx
9.3.2 Informace xxxx xxxxx xxxxxxxxx informací
9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Údaje, xxxxx xxxxxx považovány xx citlivé
9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx údajů
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx informací x xxxxxxx s používáním xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx
9.5 Xxxxx xxxxxxxxx vlastnictví
9.6 Zastupování x xxxxxx
9.6.1 Xxxxxxxxxxx a xxxxxx CA
9.6.2 Xxxxxxxxxxx a xxxxxx XX
9.6.3 Xxxxxxxxxxx x xxxxxx držitele xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx
9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx zúčastněných xxxxxxxx
9.7 Zřeknutí xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx
9.10.1 Xxxx platnosti
9.10.2 Ukončení xxxxxxxxx
9.10.3 Důsledky xxxxxxxx x přetrvání závazků
9.11 Komunikace xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Xxxxx
9.12.1 Xxxxxx xxx xxxxxxx
9.12.2 Xxxxxx při xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx xxxxxx XXX
9.13 Xxxxxx xxxxx
9.14 Rozhodné xxxxx
9.15 Shoda x xxxxxxxx xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Rámcová xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Zřeknutí xx xxxx
9.16.5 Xxxxx moc
9.17 Xxxxx xxxxxxxx
Informace
Právní předpis x. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx doplňován.
Právní předpis x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Vyhláška č. 528/2005 Sb., x fyzické xxxxxxxxxxx x certifikaci xxxxxxxxxxx xxxxxxxxxx.