Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
XXXXXXXX
xx dne 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 a 5 xxxxxx x. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx podpisu), xx xxxxx xxxxxx x. 517/2002 Sb. x zákona č. 440/2004 Sb., (dále xxx "zákon"):
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxx vyhláška xxxxxxx
x) způsob splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6 odst. 1 xxxx. a) a x) x xxxx. 3 zákona, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x d) xxxxxx, xxxxxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá,
b) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a odst. 1 xxxx. x) x f) xxxxxx, xxxxxx xxxx a xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx informační povinnosti xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá,
c) xxxxxx xxxxxxxxx přesnosti xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx dat xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b xxxx. 1 xxxx. d) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona x xxxxxx, xxxxx xx xxxxxxx těchto požadavků xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxxx §17 zákona a xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx byla oznámena x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x předpisů x pravidel xxx xxxxxx informační společnosti, xx znění xxxxxxxx 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx xxxxx
Xxx xxxxx této vyhlášky xx xxxxxx
a) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a xxxx. 1 xxxx. f) xxxxxx x vydávaná xxxxxxxxxxxxx xxxxxx razítka,
x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a odst. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x souladu s xxxxx xxxxxxxxx x xx kterých xxxxxxx xxxxxx x veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,
x) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx používá xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
f) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx činnosti, které xxxxxxxxxxxx xxxx při xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, technického xxxxxxxx, x xxxx xxxxxxx xxxxxxx, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,
x) nejistotou xxxxxxxx údaje xxxxx xxxxxxxxx xxxxxxx xxxx xx světového xxxxxxxxxxxxxx xxxx v součtu x xxxxxxxxxx měření xxxxxxxx údaje.
ČÁST XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX DAT PRO XXXXXXXXX ELEKTRONICKÝCH ZNAČEK
XXXXX PRVNÍ
XXXXXXX XXXXXXXXXXXXX
§3
Požadavky xx xxxxxxxx systémy
Xxxxxxx podle §6 xxxx. 1 písm. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx")
x) xxxxxxx důvěryhodné xxxxxxx x postupy, xxxxx splňují požadavky xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x požadavky xxxxxxx technických xxxxx xxxxxxxxx v bodech 2 a 3 přílohy č. 1 této vyhlášky; xxxxxxxxx xxxxxx standardů x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy používané xxx vydávání a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxx systémy xxxxxxxxx pro vydávání x správu kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 5 přílohy č. 1 této xxxxxxxx,
x) xxxxx xxxxxxxx, ve kterých xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xxxxxxx nakládání x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1) x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto právním xxxxxxxxx,
x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) postupuje x xxxxxxx se xxxxxxxx x postupy xxxxxxxxx x bezpečnostní dokumentaci,
x) provádí kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,
x) xxxxxxx audit systému xxxxxx bezpečnosti xxxxxxxxx xxxxx této xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Není-li xxxxxxx xxxxx, splnění xxxxxxxxxx stanovených zákonem x xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx prostřednictvím bezpečnostní xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxx tyto xxxxxxxxx:
x) certifikační xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
c) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
d) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx pro xxxxxxxxx xxxxxx uvedených x xxxxxxxxx x) xx x), pokud xxxx xxxxxx xxxxxxxxxxxx poskytuje,
x) certifikační xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx podle xxxxxx x) xx x),
x) xxxxxxx bezpečnostní xxxxxxxx,
x) systémová xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxx xxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx které xx x dokumentech xxxxx xxxxxx a) až x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x podrobné xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx být zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.
§5
Obsah bezpečnostní xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x) je vždy
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx popis xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx, xxxxx xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxx xxxx xxxxx vytváří xxxxxxxxxxxx x x xxxx xx být xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx tato xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx své xxxxxx xxxxx,
x) x xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek
1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx použity při xxxxxxxxx xxxxxx dat, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,
2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx zprávy xxx uživatele podle §4 xxxx. 2 xxxx. f) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je vždy xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Obsahem xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx se x xxxxxx xxxxxxxxxxx x důvěryhodných xxxxxxxxx x xxxxxx xxxxxxxxx x odpovědností xx xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. i) je xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx x provozováním xxxxxxxxxxxxx xxxxxxx. V xxxxxxx xxxxx poskytovatel xxxxxxxx xxxxxx těchto xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx odpovídající xxxxxxxxxxxx opatření.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx vždy
a) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx způsobu xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxx x odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, xxxxx xxxx x důvěryhodnými xxxxxxx vazby,
e) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) popis xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a vzájemných xxxxx,
x) xxxxxxxxxxx analýzy xxxxx x popis xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,
h) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx xxx xxxxxxxx xxxxxxxxx situací xxxxx §4 odst. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx postupů, xxxxx xxxx xxxxxxxxx x případě výskytu xxxxxxxxx xxxxxxxx.
(8) Plán xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro
a) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,
x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx systémů.
§6
Požadavky xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx
(1) Struktura xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. g) xx xxxxxxx x příloze č. 2 xxxx vyhlášky.
(2) U položek xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.
(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. h) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. i) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Zveřejňování xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 xxxx. x) xx d) x x) x plném xxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí směrnice xxxxx §4 xxxx. 2 písm. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx dochází ke xxxxxxxx x uživateli.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, xx
x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu xx xxxxxxx x x touto vyhláškou,
x) xxxxxxxxxxxx provádí xxxxx v důvěryhodných xxxxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, x xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx jsou
x) všechny důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx
b) všechny xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx důvěryhodné systémy xxxxxxxxxxxxx nebo ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).
(3) Celková xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx xx xxxxxxxxxxx, že xxxxx xxxxxx 4 let xxxx provedeny xxxxxxxx xxxxxxxx bezpečnostní shody, xxxx nimiž uplynul xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.
(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx se xxxxxxx xxxxxxxx bezpečnostní xxxxx x xxxxxxxxx nejdéle 1 roku.
(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx
x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx shody; v xxxxxxx celkové kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla předmětem xxxxxxxx bezpečnostní shody,
x) popis xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) jméno, xxxxxxxxx xxxxx x příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx osoba může xxx s poskytovatelem x xxxxxxxxxxxxxxx vztahu,
x) prohlášení x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx součástí xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné systémy x xxxxxxx x xxxxxxxxx 1.
(7) Xxxxx xx v xxxxxxx kontroly bezpečnostní xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1 xxxx. a) nebo xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 písm. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx dokumentováno a x průběhu xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.
(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 dnů xx xxxxxxxx kontroly xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Cílem xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. g) xx objektivní x xx xxxxxxxxxxxxx nezávislé xxxxxxx, že je x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx systém xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x českou xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Při xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, který audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, je xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Součástí xxxxxx o xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx je
a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx,
x) xxxxxxxxxx subjektu, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.
(6) Pokud xx x průběhu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Provedení xxxxxxx xxxx xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.
(7) Poskytovatel xxxxxxx, xxx prohlášení x xxxxxxxx auditu xxxxxxx řízení bezpečnosti xxxxxxxxx bylo xxxxxxxxxx xx zprávě xxx xxxxxxxxx.
(8) Poskytovatel xxxxxxx, aby xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx splní xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. a ) xx x) x x) xxxxxxxx
x) je-li xxxxxxxxxx xxxxxx, firmu nebo xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,
x) xxxx o tom, xxx xx akreditován xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx a řešení xxxxxxxxx xxxxx,
x) xxxx o tom, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí osoby xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x maximální dobu, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx informace,
x) jakým způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. e) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x maximální xxxx, xxxxx xxxx xxxxxxxx mezi uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx informace.
(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx být xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň xxxxxx x těchto xxxxxxx xx zveřejnění způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel xxxxxxxxxx xxxx informaci
x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x) x x),
c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx osoby uvedly x xxxxxxx o xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx nejméně 3 xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a nejméně 5 xxx xxxxx x oblasti informačních xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) mají xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx
(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx prokazatelnosti xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx
x) xx identifikovány všechny xxxx informací a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,
b) má xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxx postupy xxx xxxxxxxxxx informací x dokumentace x xxx manipulaci x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx původu, dostupnost, xxxxxxxxx, časová xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx x požadavky xxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby uložené xxxxxxxxx x xxxxxxxxxxx xxx schopen xxxxxxx x xxxxxxx lhůtě xx ukončení xxxxxxxxx xxxxxxxxxxx, ke kterému xx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, které xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x informacemi x xxxxxxxxxxx xx xxxxxxxx 10 xxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxx informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona po xxxxxxxx 10 let, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx
a) xx xxxxxxxxx xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) xx xxxxxxxxx náležitosti xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.
§13
Náležitosti xxxxxxxx xxxxx zneužití x padělání certifikátů
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných certifikátů x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx označování xxxxxx xxxxxxxxxxx a xxx xxxxxxxxxx seznamu zneplatněných xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,
b) xxxxxx xxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxx 2
x) xxxxx vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xxx xxxx činnost poskytovatelem xxxxxx,
x) xxxx xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,
x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx bezpečnostní politikou.
(4) Xxxxxxxxxxxx xx xxxxxxx data xxx xxxxxxxxx elektronických značek xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx xxxxxx; x tom pořizuje xxxxx, který xxxxxxxx
x) popis xxxxxxx xxxxxxx xxx,
x) xxxxx zničení xxx,
x) datum xxxxxxxx xxxxxx,
x) jméno, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx xxxxxxxx.
(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx xxxxxxxx xxxx vzniku důvodné xxxxx xx zneužití xxxx dat xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
a) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),
x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.
(7) Pokud xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx certifikát podle xxxxxxxx 6 písm. x), xxxxxxxxxxx
x) xxxxxxxx informaci x xxxxxxxxxxx tohoto certifikátu x uvedením xxxxxx xxxxxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx kontaktu s xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx x),
x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx těchto certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx osoby uvedly x žádosti x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx důvodu xxxxxxxxxxx.
§14
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxxx vydaných xxxxxxxxxxx xx bezpečný, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§15
Způsob xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx certifikátu
(1) Xxxx x xxxx x xxxx x xxxxxxxx xxxxxx, xxxxxx x sekundy, xxx xx kvalifikovaný certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x xxxx x xxxx xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx o zneplatněném xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx certifikátu x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.
(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x datu x xxxx xxxxxx certifikátu xxxx součástí záznamů x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).
(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky.
§16
Xxxxxx xxxxxxx xxx vytvářených xxx uživatele
Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxxx xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx pro ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel vytváří xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx certifikátů
Xxxxxxxxxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) zajišťuje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,
x) xxxxxxxxx splnění xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx měřidlo xxxx, xxxxx je xxxxxxxx xx xxxxxxx koordinovaný xxx x xxxxxxxxxxxx xx o tom x dispozici příslušnou xxxxxxxxxx dokumentaci.
(2) Xxxxxxx času je xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:
x) xxxxxxxx xxxxx odstavce 1 xx opakováno x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,
b) xx xxxxxxxxxxxxxxx s koordinovaným xxxxxxxx časem, x xx včetně xxxxxxxxxxxxx x případě xxxxxxx xxxxxxxxx sekundy,
x) xx chráněno xxxxx xxxxxxx, které xx xxxxx xxxxxx jeho xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx písmene x).
§19
Xxxxxx xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx tento xxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí, xxx data x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx kvalifikovaném xxxxxxx xxxxxxx, x xxxxxxx
a) s xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x
x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx údaje nesmí xxxxxxxxxx 1 sekundu.
(4) X xxxxxxx xxxxxxx události, která xx vliv xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx nebo xx xxxxxxxx xxxxxxxx xxxxx, který je xx xxx xxxxxxx, xxxxxxxxxxxx
a) ihned xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx xxxx, xxx obnoví řádný xxxx x xxxxxxx x xxxxxxx stanovenými x plánu xxx xxxxxxxx xxxxxxxxx xxxxxxx x v xxxxx xxxxxx,
x) zveřejní xxxxxxxxx x xxxx xxxxxxxx způsobem umožňujícím xxxxxxx přístup,
x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx událostí xxxxxxx,
x) xxxxxx xxxxxxxxx o této xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx xxxx xx xx nelze xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx nejméně x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx jsou xxxxx, xx jejichž xxxxxxx xx možné určit, xxxxx vydaná xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx jako xxx xxxxxx dat xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx podle §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx probíhá x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu1).
(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx technickou xxxxxx xxxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxx stanovené xxxxxxx x xxxxx vyhláškou x který splňuje xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx
x) xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx
b) xx xxxxxxxxx, xxxxx je xxxxxx x bodu 11 nebo 12 přílohy č. 1 této xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,
xx xxxxxxxxx kryptografickým xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx podporují, xx dostačující, pokud
x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,
x) xx modul xxxxxxxx pouze xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx,
x) xx xxxxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,
x) xx xxxxx umístěn x xxxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx1).
(3) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) se dokládá xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx moduly, xxxxx xx uveden x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx stanovených v xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx o výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx o xxxxxxxxxxx shody xxxxx §9 odst. 2 xxxx. x) xxxxxx.
(5) Xxxxxxx požadavků xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx xxxxxxxx.
(6) Xxxxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx zajistit xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx funkcí xx xxxxxx úrovni, jakou xxxxxxxxxx x xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx xx xxxxxxxx, xx
x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx kterých xxxxxxx xxxx doklady xxxxxxxxx,
x) v analýze xxxxx je jako xxxxxx xxxxxxx xxxx, xxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,
c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxx požadované xxxxxxxxxxx xxxx funkcí,
x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx c) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx kdykoliv xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx x plném rozsahu, x xxxxx xxxxxxxx xxxxxxx,
e) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů
(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,
a) xxxxxxxxx požadavky na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro tyto xxxxxxxxxx, který xx xxxxxx v xxxx 10 přílohy č. 1 této xxxxxxxx,
b) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) zákona,
x) xxxx poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. x), x) x x) se xxxxxxx
x) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 10 přílohy č. 1 této vyhlášky,
x) xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx xxxx xxx x xxxxxx jazyce.
XXXXX XXXXX
XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí být xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx elektronických značek xxxx x xxxxxxx xxxxxxx funkcí aplikace, xx xxxxx xx xxxxxxxx; v xxxxxxxxxx xx může xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx stavu.
(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx v případě xxxxxxxx nebo vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.
(3) Xxxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xxxx x nich xxxxxxx, x xxxxxxx xxxxxx xxxxxx životního xxxxx.
§23
(1) Xxxxx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, mohou xxx vytvořena, xxxxxxx x používána výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx jiný xxxx, xxx xx vytváření xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být uložena xxxxxxxx
a) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx písmena a) xxx xxxxxxxxxx xxxxxxxx xxxxx a pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný kryptografický xxxxxxxxxx.
(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx výhradně pro
x) xxxxxxxxx a xxxxxxx xxx a xxxxxxxx podle odstavce 2,
b) xxxxxxxxx xxxxxxxxxxxxxx značek.
(4) Xxxxx je xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx xxxx x xxxxxxxx, xxxxx xx základě provedené xxxxxxx rizik, při xxxxx bylo toto xxxxxx hodnoceno, není xxxxxx xxxxxxx vyloučeno.
(5) Pokud kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxx, musí xxxxxxxx xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx vždy
a) xxx xxxxxxxxx xxxxxxxxx x těmito kryptografickými xxxxxxxxxx, a to x průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx používání,
x) xxx stanovení xxxxxxxxx osob xxx xxxxxxxxx nakládání x xxxxxx kryptografickými prostředky,
x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx při xxxxxxx mimořádné události, xxxxx xxxx xxxxxxx xxxxxx ochranu.
(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x kryptografickými xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx jejich xxxxxxxxxx.
(3) Označující osoba xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x jejich odstranění.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x poskytovatelé, xxxxxx xxxx xxxxxxx akreditace xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, uvedou xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxx xx 12 měsíců xxx xxx vyhlášení xxxx vyhlášky. V xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních xxxxxxxx.
(2) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu účinnosti xxxx xxxxxxxx, zajistí xxxxxxxxx prvního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Zrušovací xxxxxxxxxx
Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxx xx xxxxxxxx elektronického xxxxxxx.
Xxxxxxx x. 1 k xxxxxxxx x. 378/2006 Sb.
XXXXXX XXXXX A XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Requirements.
2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx kvalifikované certifikáty.
3. ČSN ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit časových xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace x xxxxxxx xxx xxxxxxx.
6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx IT 1-3.
7. XXX XX XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx managementu xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX PP.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX XXX 140-1 - Security Requirements xxx Cryptographic Xxxxxxx.
12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
Xxxxxxx x. 2 x xxxxxxxx x. 378/2006 Xx.
XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx xxxxxxxx
1.3.1 Xxxxxxxxxxxx autority (dále "XX")
1.3.2 Registrační xxxxxxxx (dále "XX")
1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxx kvalifikovaného xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x kterým xxx xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx xxxxxx
1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx certifikátu
1.4.2 Xxxxxxx použití xxxxxxxxxxx
1.5 Správa xxxxxxxx
1.5.1 Organizace spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3
1.6 Xxxxxxx xxxxxxxxx xxxxx x zkratek
2. Odpovědnost xx zveřejňování x xxxxxxxx informací a xxxxxxxxxxx
2.1 Xxxxxxxx informací a xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx
2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx xxxxxxx
3. Identifikace x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Typy xxxx
3.1.2 Požadavek na xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x používání xxxxxxxxxx
3.1.4 Pravidla xxx interpretaci xxxxxxx xxxxx xxxx
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Xxxxxxxxx souladu xxx, xx. postup xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
3.2.2 Ověřování xxxxxxxx xxxxxxxxx xxxxx xxxx organizační xxxxxx xxxxx
3.2.3 Ověřování xxxxxxxx xxxxxxx osoby
3.2.4 Neověřené informace xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx označující xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při zpracování xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx rutinní xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících dat xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")
3.3.2 Identifikace x xxxxxxxxxxx při xxxxxx xxxxxxxx xxx po xxxxxxxxxxx certifikátu
3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx certifikátu
4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx
4.1 Žádost x xxxxxx certifikátu
4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx x xxxxxx certifikátu
4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx o xxxxxxxxxx
4.2.1 Identifikace x xxxxxxxxxxx
4.2.2 Přijetí xxxx zamítnutí xxxxxxx x xxxxxxxxxx
4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx certifikátu
4.3.2 Xxxxxxxx o xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx
4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx subjektům
4.5 Použití xxxxxxxx xxx x certifikátu
4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxxx
4.5.2 Použití dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Xxxxxxxx xxxxxxxxxxx
4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx certifikátu
4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx certifikátů poskytovatelem
4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům
4.7 Xxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx
4.7.3 Zpracování xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx s vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.7.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx daty xxx ověřování elektronických xxxxxxx xxxx daty xxx ověřování elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx subjektům
4.8 Xxxxx údajů v xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx změnu xxxxx x certifikátu
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx v xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx
4.8.4 Oznámení x xxxxxx certifikátu xx xxxxxxxxx údaji podepisující xxxx xxxxxxxxxx xxxxx
4.8.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx změněnými xxxxx
4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x vydání certifikátu xx xxxxxxxxx údaji xxxxx subjektům
4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx doba, xx xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx xxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx
4.9.7 Periodicita xxxxxxxx seznamu zneplatněných xxxxxxxxxxx
4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Možnost xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "OCSP")
4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx
4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Případné odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.10 Xxxxxx související x ověřováním xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu
4.12 Úschova xxx xxx vytváření elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x důvěryhodné xxxxx xxxxxx x xxxxxx obnova
4.12.1 Xxxxxxxx x xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Xxxxxxx bezpečnost
5.1.1 Xxxxxxxx x xxxxxxxxxx
5.1.2 Xxxxxxx xxxxxxx
5.1.3 Elektřina x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx
5.1.6 Ukládání xxxxx
5.1.7 Xxxxxxxxx x xxxxxx
5.1.8 Xxxxxx xxxx budovu
5.2 Xxxxxxxx bezpečnost
5.2.1 Důvěryhodné role
5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx každou xxxx
5.2.4 Xxxx vyžadující xxxxxxxxx povinností
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx xx kvalifikaci, xxxxxxxxxx x xxxxxxxxxxx
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx role, xxxxxxx xxxxxxx
5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx
5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx
5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)
5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (logy)
5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx
5.4.2 Xxxxxxxxxxx zpracování xxxxxxx
5.4.3 Xxxx xxxxxxxx xxxxxxxxx xxxxxxx
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx zálohování xxxxxxxxx xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)
5.4.7 Postup xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx
5.4.8 Hodnocení xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x dokumentace
5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx se xxxxxxxxxx
5.5.2 Doba xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx
5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných informací x dokumentace
5.5.5 Xxxxxxxxx xx používání xxxxxxxx razítek při xxxxxxxxxx informací x xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (interní xxxx xxxxxxx)
5.5.7 Xxxxxxx xxx získání x xxxxxxx uchovávaných xxxxxxxxx x dokumentace
5.6 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx
5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx nebo dat
5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Schopnost xxxxxxx xxxxxxx po xxxxxxx
5.8 Xxxxxxxx xxxxxxxx XX nebo XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx
6.1.1 Xxxxxxxxxx párových xxx
6.1.2 Předání dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
6.1.4 Poskytování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx
6.1.5 Xxxxx xxxxxxxx xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Omezení xxx použití xxx xxx ověřování elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
6.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx kryptografických modulů
6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x kryptografického modulu
6.2.7 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx
6.2.8 Postup xxx aktivaci xxx xxx vytváření elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Postup xxx deaktivaci xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx xxxxxxx správy xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek
6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx vydaného xxxxxxxxxxxx nebo označující xxxxx a párových xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx
6.4.2 Xxxxxxx xxxxxxxxxxx xxx
6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Specifické xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Xxxxxxxxxx xxxxxxxxx xxxxx
6.6.1 Xxxxxx xxxxxx xxxxxxx
6.6.2 Xxxxxxxx řízení bezpečnosti
6.6.3 Řízení bezpečnosti xxxxxxxxx cyklu
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx razítka
7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Xxxxx xxxxx
7.1.2 Rozšiřující xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx
7.1.4 Xxxxxxx zápisu jmen x názvů
7.1.5 Xxxxxxx xxxx x xxxxx
7.1.6 OID xxxxxxxxxxxx politiky
7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"
7.1.8 Syntaxe x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx položky "Certificate Xxxxxxxx"
7.2 Profil xxxxxxx xxxxxxxxxxxxx certifikátů
7.2.1 Xxxxx verze
7.2.2 Xxxxxxxxxxx položky xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Xxxxx verze
7.3.2 Rozšiřující položky XXXX
8. Xxxxxxxxx shody a xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Xxxxxxx xxxxxxxx a právní xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx vydání nebo xxxxxxxx certifikátu
9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx xx xxxxxxx xxxxxxxx certifikátů
9.1.3 Xxxxxxxx xx xxxxxxxxx x statutu xxxxxxxxxxx xxxx o xxxxxxxxxxx certifikátu
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Xxxx xxxxxxxxxx týkající xx xxxxxxxx (vč. refundací)
9.2 Finanční odpovědnost
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Xxxxx xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx nebo krytí xxxxxxx pro koncové xxxxxxxxx
9.3 Citlivost xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx informací
9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Xxxxxxx xxxxxxxx xxxxx
9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx
9.4.4 Xxxxxxxxxxx za ochranu xxxxxxxx údajů
9.4.5 Xxxxxxxx x používání xxxxxxxxx xxxxxxxxx x xxxxxxx s používáním xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx xx xxxxxxx účely
9.4.7 Xxxx okolnosti xxxxxxxxxxxxxx xxxxxxxx údajů
9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Xxxxxxxxxxx x xxxxxx CA
9.6.2 Xxxxxxxxxxx x xxxxxx XX
9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx se xxxxx
9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx zúčastněných xxxxxxxx
9.7 Xxxxxxxx xx záruk
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx
9.10.1 Doba xxxxxxxxx
9.10.2 Xxxxxxxx platnosti
9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx
9.11 Komunikace xxxx xxxxxxxxxxxx xxxxxxxx
9.12 Xxxxx
9.12.1 Xxxxxx při xxxxxxx
9.12.2 Xxxxxx při xxxxxxxxxx xxxx
9.12.3 Xxxxxxxxx, při xxxxxxx xxxx xxx změněn XXX
9.13 Řešení xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Shoda x xxxxxxxx xxxxxxxx
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Postoupení xxxx
9.16.3 Oddělitelnost xxxxxxxxxx
9.16.4 Zřeknutí xx práv
9.16.5 Xxxxx xxx
9.17 Xxxxx xxxxxxxx
Xxxxxxxxx
Xxxxxx xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxxx předpis x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.