Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
VYHLÁŠKA
xx xxx 19. xxxxxxxx 2006
o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 zákona č. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx x x xxxxx některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Xx., (xxxx xxx "xxxxx"):
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) xxxxxx splnění xxxxxxxxxx povinnosti podle §6 xxxx. 1 xxxx. x) x x) x odst. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx bezpečné systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx, xxxxxx uchovávání xxxxxxxxx x dokumentace xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx data x xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx x zajištění xxxxxxx xxx podle §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx a xxxxxx, xxxxx se splnění xxxxxx xxxxxxxxx dokládá,
c) xxxxxx xxxxxxxxx přesnosti xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, způsob zajištění xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6b xxxx. 1 písm. x) zákona a xxxxxx, jakým xx xxxxxxx těchto požadavků xxxxxxx,
x) způsob xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx při ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 zákona x xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá.
(2) Tato xxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování xxxxxxxxx x oblasti technických xxxxx a předpisů x xxxxxxxx xxx xxxxxx informační xxxxxxxxxxx, xx xxxxx xxxxxxxx 98/48/XX.
§2
Vymezení xxxxxxxxx xxxxx
Pro xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a odst. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
d) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x souladu x xxxxx xxxxxxxxx a xx kterých xxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx x xxxxx xxxxxxx požadavky této xxxxxxxx,
x) kritickými xxxxxxxxx poskytovatele příjem xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx při xxxxxxx xxxxx xxxx xxxxxxxx činnosti,
g) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, technického xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx pod kontrolou xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx světového koordinovaného xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx xxxxx.
XXXX DRUHÁ
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB A XXXXXXX DAT XXX XXXXXXXXX ELEKTRONICKÝCH XXXXXX
XXXXX XXXXX
XXXXXXX XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx xxxxxxx
Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx systémy") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "poskytovatel")
x) xxxxxxx xxxxxxxxxxx xxxxxxx x postupy, xxxxx splňují xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, který xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx, x xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardů x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx používané xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
b) xxx řízení bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx technické xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,
x) užívá xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx podpisů, zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajícími xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx x kvalifikovaným xxxxxxxxxx certifikátem poskytovatele x xxxxxxxxx xxxxxxx x xxxxxxxxxx s xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx předpisu1) x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto právním xxxxxxxxx,
d) má xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) postupuje x xxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxx vyhlášky,
x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx xxxxx, splnění xxxxxxxxxx stanovených xxxxxxx x xxxxxxxxx stanovených xxxxx vyhláškou dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx nadřízených xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,
x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx a) až x), xxxxx tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx prováděcí xxxxxxxx nebo xxxx xxxxxxxxx směrnice xx xxxxxxx xxxxx xxxxxx x) xx e),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx zvládání xxxxxxxxx xxxxxxx x xxxx obnovy,
x) xxxxx dokumenty xxxxxxxxxxxxx, xx xxxxx xx x dokumentech podle xxxxxx a) xx x) odkazováno nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb; x bezpečnostní xxxxxxxxxxx xxxx být zřejmé, xxxx postupy poskytovatel xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) x x) xxxxxx.
§5
Xxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) xx vždy
a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx kvalifikované xxxxxxxxxxxx xxxxxx,
x) x případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx popis xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro vytváření xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxx x k xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx a jejich xxxxxxxxx, které xxxxx xxx pro xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,
c) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx
1. kryptografické xxxxxxxxx, které xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,
2. xxxxxxxx xxxx x časovém xxxxxxx xx xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxx xxx uživatele podle §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx vždy xxxxxxxxx xxxx a xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx bezpečnosti.
(5) Xxxxxxxxx xxxxxxxxxxxx politika podle §4 xxxx. 2 xxxx. i) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systémů. X xxxxxxx rizik poskytovatel xxxxxxxx xxxxxx xxxxxx xxxxxxx, hrozby, které xx xx působí, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx opatření.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx
x) stanovení xxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, které xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx x xxxxxxxxxxx důvěryhodných xxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxx a popis xxxxxxxxxxxxxx opatření xxxxx xxxxxxxx 5,
x) xxxxxx xxxxxx časového údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek.
(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) obsahuje xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.
(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) obsahuje xxxxxxxxx xxxxxx důvěryhodných systémů, xxxxx xx nutno xxxxxxxxxx xxx
x) zachování xxxxxxxxxx xxxxxxxx poskytovatele x xxxxxxxxxx xxxxxx xxxx,
x) obnovu řádné xxxxxx xxxxxxxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xx zpracování xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a), x) x x) a xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. x) xx uvedena x příloze č. 2 xxxx xxxxxxxx.
(2) U xxxxxxx xxxxxxxxx xxxxxxx v příloze č. 2 xxxx vyhlášky, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) xx postupuje xxx xxxxxxxxx xxxxxxx technických xxxxx uvedených x xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Poskytovatel xxxxxxxxxx dokumenty uvedené x §4 xxxx. 2 xxxx. x) xx x) x x) x xxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 xxxx. g) x xxxxxxx, xxxxx xxxxxxxx bezpečnost zajišťovaných xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx zveřejnění xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x v xxxxxxxxxx, xxx dochází xx xxxxxxxx s uživateli.
§8
Xxxxxxxx xxxxxxxxxxxx shody
(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx
x) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx x souladu xx xxxxxxx x x xxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxx, a to x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx jsou
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx
b) všechny xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx poskytovatel provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx, x jejich xxxx xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb a xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx shody, x to xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 let xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 rok x první proběhla xx 1 xxxx xx celkové kontrole xxxxxxxxxxxx xxxxx.
(4) Xxxxx nejsou prováděny xxxxxxxx kontroly bezpečnostní xxxxx xxxxx xxxxxxxx 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x intervalu nejdéle 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je
x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx odstavce 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto systémů xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,
x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx osoba xxxx xxx s xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx kontroly xxxxxxxxxxxx xxxxx zjištěno, že xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1 xxxx. a) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 písm. x), xxxx být xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx dokumentováno x x průběhu xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.
(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx
(1) Cílem xxxxxx systému xxxxxx xxxxxxxxxxx informací podle §3 xxxx. g) xx objektivní x xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx je x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické normy xxxxxxx v bodu 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Xxxxx xx zavedení xxxxxxx xxxxxx bezpečnosti informací x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x českou xxxxxxxxxx xxxxxx xxxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx provedení xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx podle xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 této vyhlášky; xxxxxxx, který audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy uvedené x xxxx 7 přílohy č. 1 této vyhlášky.
(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x kontrole xxxxxxxxxxxx shody xxxxx §8 odst. 6, xxxxx již xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx
x) xxxxxxxx předmětu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel poskytl xxxxxxxx, který audit xxxxxxx řízení bezpečnosti xxxxxxxxx provádí,
x) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx provedl, x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx 1.
(6) Pokud je x xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx v důvěryhodných xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx v odstavci 1, xxxx být xxxxxxxx nápravy. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x ověřeno xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x výsledku auditu xxxxxxx řízení bezpečnosti xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.
(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx proveden xxxx zahájením poskytování xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x následně xxxxxxx každé 2 xxxx.
§10
Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a ) xx x) x f) xxxxxxxx
x) je-li právnickou xxxxxx, xxxxx nebo xxxxx, xxxxxx xxxxx x sídlo, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx podnikání x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,
x) xxxx o xxx, xxx xx akreditován xxxxxxxxxxxxx,
x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx xxxxxxxxxx omezení xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,
x) xxxx x tom, xxx a xxxxx xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx,
x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx třetím xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, pokud xxxxxx x tyto xxxxxxxxx, x maximální dobu, xxxxx xxxx uplynout xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b odst. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x maximální xxxx, která může xxxxxxxx mezi uplatněním xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx na xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx jedním x xxxxxx způsobů xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Pokud byla xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx
x) xxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) x x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x dokumentech xxxxx §4 xxxx. 2 písm. x) xx x) x x),
c) xxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, xxxxx mají xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, které
x) xxxxxxx vysokoškolské xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 roky praxe x xxxxxxx informačních xxxxxxxxxxx xxxx středoškolské xxxxxxxx x xxxxxxx 5 xxx praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx, přičemž x xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxx.
§12
Způsob xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů
(1) Informace a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx musí xxx pořizovány, uchovávány x zpracovávány xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.
(2) Poskytovatel xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, že
a) xx identifikovány všechny xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx xxxx xxxxxxxxxx,
x) má xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxx x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx zajištěna prokazatelnost xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost x xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, aby xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x zákonné lhůtě xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx fyzických xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx s informacemi x xxxxxxxxxxx xx xxxxxxxx 10 xxx.
(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že
x) xx stanovenu xxxx, xx kterou budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
b) má xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x manipulace s xxxxxxxxxxx x dokumentací xxxxxxx xxxxx odstavce 2.
§13
Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných systémových xxxxxxxxxxx xxxxxx pouze xxx označování těchto xxxxxxxxxxx a xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky,
x) xxxxxx dat xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,
b) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,
c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných systémových xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx odstavce 2
x) mohou xxxxxxxxx xxxxxxxx xxxxxxx osoby, xxxxx xxxx xxx xxxx xxxxxxx poskytovatelem xxxxxx,
x) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx směrnicí,
x) xxxx xxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx.
(4) Xxxxxxxxxxxx je xxxxxxx xxxx xxx xxxxxxxxx elektronických značek xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, který xxxxxxxx
x) xxxxx způsobu xxxxxxx xxx,
x) xxxxx xxxxxxx dat,
x) datum xxxxxxxx xxxxxx,
x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx dat xxxxxxxx.
(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx zneužití xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
a) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx x xxxxx datům vydán,
x) zneplatní xxxxxxxxxx, xxxxx xxx xxxxxx xxxx xxxxxxx,
x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx vytváření elektronických xxxxxx, xx kterým xxx xxxxx certifikát xxxxx xxxxxxx x),
x) xxxxxx používání xxx xxxxx odstavce 1.
(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
a) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, kde dochází xx kontaktu x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 písm. a) xx x),
b) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx certifikátu; xxxxxxxx xxxx informace xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxx ministerstvo x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx.
§14
Způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx
(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx xx x xxxxxxxxxxxx certifikátů x xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.
(2) Poskytovatel xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.
§15
Xxxxxx xxxxxx data x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx x xxxx x xxxx x xxxxxxxx xxxxxx, minuty x sekundy, kdy xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx x xxxx x xxxx vydání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx o xxxxxxxxxxx xxxxxx certifikátu x seznamu zneplatněných xxxxxxxxxxx; xxxxxxx údaji xxxx x případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu podle §12 xxxx. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.
(2) Xxxx xxxxx odstavce 1 x xxxx x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).
(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 této xxxxxxxx.
§16
Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx
Poskytovatel xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx ochranu dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxx pro xxxxxxxxxxxx xxxxx, xx použijí xxxxxxx pro xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx certifikátů
Xxxxxxxxxxxx xxx zajišťování zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) zajišťuje nepřetržitý xxxxxx xxxxxxx o xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky; xxxxxxxxx tohoto standardu xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx přesnosti určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx xxxxxxx času, xxxxx xx xxxxxxxx xx světový xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx x tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxx je xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:
a) xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx koordinovaný xxx,
b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx xxxxxx xxxxxxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxx,
x) xx xxxxxxxx proti xxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx zajišťované xxxxxxxxx xxxxx xxxxxxx a).
§19
Způsob xxxxxxxxx xxxxxxx xxx x kvalifikovaných časových xxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx používat xxxxx xxx tento účel.
(2) Poskytovatel xxxxxxxxx xxxxxxxx kvalifikovaných časových xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx data v xxxxxxxxxxxx xxxxxx, xxxxx xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx
x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a
x) x požadavky xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání časových xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.
(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, který je xx xxx xxxxxxx, xxxxxxxxxxxx
a) xxxxx xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, x xx do xxxx, xxx xxxxxx řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x plánu xxx xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,
b) xxxxxxxx xxxxxxxxx o této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, xx kterými xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx událostí xxxxxxx,
d) oznámí xxxxxxxxx x xxxx xxxxxxxx ministerstvu.
(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx na xx xxxxx xxxxxxxx, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx o xxxx xxxxxxxx xxxxxx xxxxxxx x jednom celostátně xxxxxxxxxxxxxx xxxxxx stanoveném x politice xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx jsou xxxxx, xx jejichž xxxxxxx xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx událostí dotčena.
(6) Při xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx jako při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 odst. 2 xx 6.
(7) Xxxxxxxx světové koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx obdobně jako xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávání xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx xxxx specifikovány xxxxxx technickou xxxxxx xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx modul
(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly stanovené
x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx
b) xx xxxxxxxxx, xxxxx je xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx úroveň 3,
xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.
(2) Bezpečnost xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx
x) xxxx postupy xxxxxxx bezpečnostní xxxxxxxxx xx tyto xxxxxx xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xx modul xxxxxxxx pouze xxx xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo pro xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,
c) xx xxxxxxxx x používání xxxxxx x xxxxxxx x technickou dokumentací xxxxxx výrobce xxxx xxxxxxxxxx,
x) xx xxxxx xxxxxxx x xxxxxxxx v prostorech, xxxxx jsou zabezpečeny xxxxxxx jako zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx právního xxxxxxxx1).
(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, xxxxx xx xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se dokládá xxxxxxxx o xxxxxxxx xxxxxxxxx bezpečného kryptografického xxxxxx podle xxxxxxxx 1 písm. x) x xxxxxxxx o xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) xxxxxx.
(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxx,
x) podrobného xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za xxxxxxxx, xx
x) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, která přiměřeně xxxxxxxxx rizika, xx xxxxxxx xxxxxxx xxxxxxx xxxx doklady platnosti,
x) x xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx doklad podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,
x) plán xxx xxxxxxxx krizových xxxxxxx stanoví opatření, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,
x) zajistí, aby xxxxxx opatření xxxxx xxxxxxx c) bylo xxxxxxxxxxxx xxx, xxx xxxx možné kdykoliv xxxxxxx, že xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x xxxxx rozsahu, x ihned xxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxx xxxxxxxxxx, xxxxx xx xxxxxx x bodu 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. f) xxxxxx,
x) byly xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx jeho xxxxxxx xxxx xxxxxxxxxx.
(2) Splnění xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c) x x) se xxxxxxx
x) dokladem x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx uveden x bodu 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxxxxxxxx dokumentací,
x) xxxxxxxxx xxxxxxx xxxxxx a technickou x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; uživatelská xxxxxxxxxxx xxxx xxx x xxxxxx jazyce.
XXXXX DRUHÁ
XXXXXXXXX XX OCHRANU XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí být xxxxx přerušeno v xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x případě xxxxxxx funkcí aplikace, xx xxxxx xx xxxxxxxx; x xxxxxxxxxx xx xxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx xx xxxxxxx stavu.
(2) Xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx být bezodkladně xxxxxxxx v xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxxxx xxx.
(3) Označující xxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s jakýmkoliv xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx x s xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v nich xxxxxxx, v xxxxxxx xxxxxx celého životního xxxxx.
§23
(1) Xxxxx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx datových zpráv xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x používána výhradně x kryptografickém xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx značek.
(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx
x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
b) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx xxxxxxxxxx xxxxxxxx xxxxx x pro xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxx být xxxxxx xxxxxxxx pro
x) vytvoření x xxxxxxx xxx a xxxxxxxx xxxxx xxxxxxxx 2,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx xx kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx data x xxxxxxxx, xxxxx xx základě provedené xxxxxxx rizik, xxx xxxxx xxxx xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.
(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, xxxx splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx vždy
x) xxx xxxxxxxxx nakládání x těmito kryptografickými xxxxxxxxxx, a xx x xxxxxxx xxxxxx xxxxxx životního cyklu, xxxxxx xxxxxxx při xxxxxxxx jejich používání,
x) xxx xxxxxxxxx xxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) pro zajištění xxxxxxxxxxx prostředí, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx mimořádné xxxxxxxx, xxxxx může xxxxxxx xxxxxx ochranu.
(2) Xxxxxxxxxx osoba xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x kryptografickými xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném k xxxxxx jejich povinností.
(3) Xxxxxxxxxx xxxxx xxxxxxxx kontroluje xxxxxxxxx xxxxxxx podle xxxxxxxx 1 x 2 x xxxxx §22 x 23 a x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxx odstranění.
ČÁST XXXXX
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační služby, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx akreditace xxx výkon činnosti xxxxxxxxxxxxxx poskytovatele xx xxxx xxxxxx účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do xxxxxxx x xxxxx xxxxxxxxx xx 12 měsíců xxx dne xxxxxxxxx xxxx xxxxxxxx. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Pokud poskytovatel xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx do 2 xxx xx data xxxxxx xxxxxxxxx této xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 zákona x xxxxxxxxxxxxx podpisu x x xxxxxxxxx xxxxxxxxx xx nástroje elektronického xxxxxxx.
Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Xx.
XXXXXX XXXXX A XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxxxxxxx autority xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxx časových xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx pro xxxxxxxxxx bezpečnosti informací.
5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx xxx xxxxxxx.
6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1-3.
7. XXX EN XXX 19011 - Xxxxxxxx xxx auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx systému environmentálního xxxxxxxxxxx.
8. XXX 14167-2 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx devices "XXX 4+".
11. XXXX XXX 140-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Modules.
12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.
Xxxxxxx č. 2 k xxxxxxxx x. 378/2006 Xx.
XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Úvod
1.1 Xxxxxxx
1.2 Xxxxx a xxxxxxxxxxx xxxxxx dokumentu
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx autority (dále "XX")
1.3.2 Registrační xxxxxxxx (dále "XX")
1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále certifikátu), x xxxxxx byl xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx xxxxxx
1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx
1.4 Použití xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx certifikátu
1.4.2 Xxxxxxx použití certifikátu
1.5 Xxxxxx xxxxxxxx
1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3
1.6 Přehled xxxxxxxxx xxxxx x zkratek
2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx
2.4 Řízení xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx
3. Identifikace x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Typy xxxx
3.1.2 Požadavek na xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x používání xxxxxxxxxx
3.1.4 Xxxxxxxx xxx interpretaci xxxxxxx xxxxx jmen
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx značky
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Ověřování xxxxxxx xxx, tj. postup xxx ověřování, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx složky xxxxx
3.2.3 Xxxxxxxxx xxxxxxxx fyzické osoby
3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx certifikátu nebo xxxxxxxxxxxx xx xxxxxxxxxx xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx a xxxxxxxxxxx při zpracování xxxxxxxxx na výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx výměně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxx "xxxxxx data")
3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění xxxxxxxxxxx
4. Požadavky xx životní xxxxxx xxxxxxxxxxx
4.1 Žádost x xxxxxx xxxxxxxxxxx
4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx o xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.2.1 Identifikace x xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x certifikát
4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX x xxxxxxx vydávání certifikátu
4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx vydaného xxxxxxxxxxx
4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx
4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xxxxxxxxxxxxxx
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným subjektům
4.5 Použití párových xxx x xxxxxxxxxxx
4.5.1 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx
4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Xxxxxxxx xxxxxxxxxxx
4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx s xxxxxxxxx obnoveného certifikátu
4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx certifikátů xxxxxxxxxxxxxx
4.6.7 Xxxxxxxx o xxxxxx xxxxxxxxxx certifikátu xxxxx xxxxxxxxx
4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx elektronických značek x certifikátu
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Subjekty xxxxxxxxx požadovat xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.3 Zpracování xxxxxxxxx na výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx x vyměněnými xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.7.5 Úkony spojené x převzetím certifikátu x vyměněnými daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.6 Zveřejňování xxxxxxxx certifikátů x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx elektronických značek
4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxxx
4.8 Xxxxx údajů x xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx změnu údajů x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx údajů x xxxxxxxxxxx
4.8.3 Zpracování xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxx
4.8.4 Oznámení x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující osobě
4.8.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu xx xxxxxxxxx údaji
4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx změněnými údaji xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Subjekty xxxxxxxxx žádat x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx na zneplatnění xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu
4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx spoléhajících xx xxxxx při ověřování, xxx nebyl xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu zneplatněných xxxxxxxxxxx
4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx on-line (xxxx "OCSP")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx
4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.16 Omezení xxxx xxxxxxxxxxx xxxxxxxxx certifikátu
4.10 Xxxxxx xxxxxxxxxxx x ověřováním xxxxxxx xxxxxxxxxxx
4.10.1 Funkční xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx služeb pro xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx
4.12 Úschova dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx u xxxxxxxxxxx xxxxx xxxxxx x xxxxxx obnova
4.12.1 Politika x xxxxxxx xxx xxxxxxx x obnovování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx
4.12.2 Politika x xxxxxxx při xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, provozní x xxxxxxx xxxxxxxxxx
5.1 Fyzická xxxxxxxxxx
5.1.1 Xxxxxxxx x xxxxxxxxxx
5.1.2 Fyzický xxxxxxx
5.1.3 Elektřina x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx opatření x xxxxxxx
5.1.6 Xxxxxxxx xxxxx
5.1.7 Xxxxxxxxx x odpady
5.1.8 Xxxxxx mimo xxxxxx
5.2 Xxxxxxxx xxxxxxxxxx
5.2.1 Xxxxxxxxxxx xxxx
5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx a autentizace xxx každou xxxx
5.2.4 Xxxx vyžadující xxxxxxxxx povinností
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Požadavky xx xxxxxxxx xxx xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Požadavky x xxxxxxxxxxx xxxxxxx
5.3.5 Periodicita x xxxxxxxxxxx rotace pracovníků xxxx různými xxxxxx
5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti zaměstnanců
5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (dodavatele)
5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx auditních záznamů
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx zálohování xxxxxxxxx xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx xxxxxxx)
5.4.7 Xxxxxx při xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx
5.4.8 Xxxxxxxxx xxxxxxxxxxxxx
5.5 Xxxxxxxxxx informací x xxxxxxxxxxx
5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, které xx xxxxxxxxxx
5.5.2 Doba xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx
5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.4 Postupy při xxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx
5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)
5.5.7 Xxxxxxx pro xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nadřízeném xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx havárii nebo xxxxxxxxxxxx
5.7.1 Postup x xxxxxxx xxxxxxxxx x kompromitace
5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx dat
5.7.3 Postup xxx xxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx XX xxxx XX
6. Xxxxxxxxx bezpečnost
6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx
6.1.1 Xxxxxxxxxx xxxxxxxx xxx
6.1.2 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
6.1.3 Xxxxxxx dat xxx xxxxxxxxx elektronických podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx xx stranám
6.1.5 Délky párových xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Omezení xxx xxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx modulů
6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx kryptografických xxxxxx
6.2.2 Sdílení xxxxxxxxx
6.2.3 Xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek
6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.6 Transfer xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx xxxxxx
6.2.7 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxxxxxx xxxxxx
6.2.8 Xxxxxx xxx aktivaci xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx deaktivaci xxx xxx vytváření elektronických xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx zničení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx
6.2.11 Hodnocení xxxxxxxxxxxxxxxx modulů
6.3 Xxxxx aspekty xxxxxx xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
6.3.2 Xxxxxxxxx xxxx xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x xxxxxxxx xxx
6.4 Aktivační xxxx
6.4.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxx
6.4.2 Ochrana xxxxxxxxxxx dat
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Xxxxxxxxxx xxxxxxxxx xxxxx
6.6.1 Řízení xxxxxx xxxxxxx
6.6.2 Xxxxxxxx xxxxxx bezpečnosti
6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx xxxxxxx
7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP
7.1 Xxxxxx certifikátu
7.1.1 Xxxxx xxxxx
7.1.2 Xxxxxxxxxxx položky x xxxxxxxxxxx
7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") xxxxxxxxx
7.1.4 Xxxxxxx xxxxxx xxxx x názvů
7.1.5 Xxxxxxx jmen x xxxxx
7.1.6 XXX xxxxxxxxxxxx xxxxxxxx
7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx položky "Xxxxxxxxxxx Xxxxxxxx"
7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.2.1 Xxxxx xxxxx
7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Číslo xxxxx
7.3.2 Rozšiřující xxxxxxx XXXX
8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx hodnocení nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx oblasti
8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu xx xxxxxxx xxxxxxxx certifikátů
9.1.3 Poplatky xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx xxxxx xxxxxx
9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)
9.2 Xxxxxxxx xxxxxxxxxxx
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Xxxxx xxxxxx x záruky
9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx koncové xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx informací
9.3.1 Xxxxx citlivých xxxxxxxxx
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Odpovědnost za xxxxxxx citlivých xxxxxxxxx
9.4 Xxxxxxx osobních xxxxx
9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx
9.4.2 Osobní xxxxx
9.4.3 Údaje, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx informací x xxxxxxx x xxxxxxxxxx xxxxxxxxx informací
9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx soudní či xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx
9.5 Xxxxx xxxxxxxxx vlastnictví
9.6 Zastupování x záruky
9.6.1 Xxxxxxxxxxx x xxxxxx CA
9.6.2 Xxxxxxxxxxx x xxxxxx XX
9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx
9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
9.7 Zřeknutí xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx
9.10 Doba xxxxxxxxx, xxxxxxxx platnosti
9.10.1 Doba xxxxxxxxx
9.10.2 Ukončení platnosti
9.10.3 Důsledky xxxxxxxx x xxxxxxxxx xxxxxxx
9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty
9.12 Xxxxx
9.12.1 Xxxxxx xxx xxxxxxx
9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx
9.12.3 Xxxxxxxxx, při xxxxxxx xxxx být xxxxxx XXX
9.13 Řešení xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Shoda x xxxxxxxx xxxxxxxx
9.16 Další xxxxxxxxxx
9.16.1 Rámcová xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Zřeknutí xx xxxx
9.16.5 Xxxxx xxx
9.17 Xxxxx xxxxxxxx
Xxxxxxxxx
Xxxxxx předpis x. 378/2006 Sb. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx účinnosti 1.11.2006.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 378/2006 Sb. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x certifikaci xxxxxxxxxxx xxxxxxxxxx.