Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 350 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 378/2006 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Vyhláška
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
INFORMACE
378
XXXXXXXX
xx xxx 19. xxxxxxxx 2006
x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)
Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 xxxxxx č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x změně některých xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx podpisu), xx znění xxxxxx x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "zákon"):
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx podle §6 odst. 1 xxxx. x) x x) a odst. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 xxxx. x) zákona, požadavky xx bezpečné xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 písm. x) x d) zákona, xxxxxx uchovávání xxxxxxxxx x dokumentace xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx,
x) způsob xxxxxxxxx xxxxxxxxxxx seznamů xxxxx §6a odst. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx informační povinnosti xxxxx §6a odst. 1 písm. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 a 4 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx zajištění přesnosti xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, způsob zajištění xxxxxxx xxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 písm. x) xxxxxx a xxxxxx, jakým se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxxx §17 zákona a xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.
(2) Tato xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx informací x xxxxxxx technických xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti, xx xxxxx xxxxxxxx 98/48/XX.
§2
Xxxxxxxx xxxxxxxxx pojmů
Xxx xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx razítka,
x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx xxxxxxxx,
c) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx x xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx uplatňované při xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx x xxxxx xxxxxxx požadavky této xxxxxxxx,
x) kritickými xxxxxxxxx poskytovatele příjem xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, zneplatnění certifikátů x vydání seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx určí xxx xxxxxxx xxxxx xxxx xxxxxxxx činnosti,
x) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx pod kontrolou xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx měřidla xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx v xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx údaje.
XXXX DRUHÁ
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
XXXXX XXXXX
POSTUPY XXXXXXXXXXXXX
§3
Požadavky xx xxxxxxxx systémy
Xxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx systémy") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx podporují, je xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx xxx "poskytovatel")
x) xxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxx splňují xxxxxxxxx xxxxxxxxx pro xxxx xxxxxxx, který xx xxxxxx v bodu 1 přílohy č. 1 této xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx používané xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx důvěryhodné xxxxxxx xxxxxxxxx xxx vydávání x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxx xxxxxxxx, xx kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x daty xxx xxxxxxxxx elektronických značek x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x vytváření záznamů x xxxxxxxxxx x xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx1) x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,
d) xx xxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostní dokumentaci,
x) xxxxxxxxx x xxxxxxx se xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx kontrolu xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,
x) xxxxxxx audit systému xxxxxx xxxxxxxxxxx informací xxxxx xxxx vyhlášky.
§4
Bezpečnostní xxxxxxxxxxx
(1) Není-li xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx prostřednictvím bezpečnostní xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:
a) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx tuto službu xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
e) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx a) xx x), xxxxx tyto xxxxxx xxxxxxxxxxxx poskytuje,
x) xxxxxxxxxxxx prováděcí xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) až x),
x) celková bezpečnostní xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
j) xxxx pro zvládání xxxxxxxxx xxxxxxx x xxxx xxxxxx,
k) xxxxx dokumenty xxxxxxxxxxxxx, xx které xx x xxxxxxxxxxx xxxxx xxxxxx x) až x) odkazováno nebo xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, kterými xxxxxxxxxxxx xxxxxxxxx bezpečnost poskytovaných xxxxxxxxxxxxxxx certifikačních xxxxxx; x xxxxxxxxxxxx dokumentace xxxx xxx zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx při zajištění xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5
Obsah bezpečnostní dokumentace
(1) Xxxxxxx politik xxxxx §4 xxxx. 2 xxxx. x) xx x) je xxxx
x) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx,
x) x případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx popis xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx odpovídajících xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx být příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx mohou xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx své xxxxxx xxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, které mohou xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx být xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx,

2. přesnost xxxx x časovém xxxxxxx ve xxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx podle §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx vždy xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx stanovení xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.
(5) Systémová xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy rizik xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, které xx xx působí, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx
x) stanovení xxxx při xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,
x) pravidla x xxxxxxx konkrétně definující xxxxxx správy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx v rámci xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, které xxxx x důvěryhodnými xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x provozování důvěryhodných xxxxxxx,
x) xxxxx důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,
x) xxxxxx xxxxxx xxxxxxxx údaje x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx pro xxxxxxxx xxxxxxxxx situací podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx stanovení postupů, xxxxx xxxx uplatněny x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.
(8) Plán xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx strategie xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro
a) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx možném xxxx,
x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.
§6
Xxxxxxxxx xx zpracování bezpečnostní xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 odst. 2 xxxx. a), b) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(2) U xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této xxxxxxxx, xxxxx xx při xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato xxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) a xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 písm. x) xx postupuje xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v xxxxxx 4 a 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 xxxx. 2 xxxx. x) xx x) x x) v xxxxx xxxxxxx.
(2) Xxxxxxxxxxxx xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 písm. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x x xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, že
a) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx x xxxxxxx xx zákonem a x xxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxx xxxxx x důvěryhodných xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.
(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx xxxx
x) všechny důvěryhodné xxxxxxx xxxxxxxxxxxxx (celková xxxxxxxx bezpečnostní xxxxx), xxxx
x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 písm. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x xxxxxx vliv xx důvěryhodné systémy xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx takové xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).
(3) Celková kontrola xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx do 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy nejméně xx 4 xxxxxx xx předchozí xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody, xxxx xxxxx uplynul xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx kontrole xxxxxxxxxxxx shody.
(4) Xxxxx xxxxxx prováděny xxxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx se xxxxxxx xxxxxxxx bezpečnostní shody x intervalu xxxxxxx 1 xxxx.
(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx vyhlášky.
(6) Xxxxxxxxxxxx zajišťuje xxxxxxxxxx xxxxxx o kontrole xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx
a) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. x) s xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. b), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx předmětem xxxxxxxx xxxxxxxxxxxx xxxxx,
x) xxxxx průběhu xxxxxxxx xxxxxxxxxxxx xxxxx,
x) jméno, popřípadě xxxxx a xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx bezpečnostní xxxxx; xxxx osoba může xxx x poskytovatelem x xxxxxxxxxxxxxxx vztahu,
x) prohlášení o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx součástí xx xxxxxxxxxx x xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x souladu s xxxxxxxxx 1.
(7) Xxxxx xx x xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) nebo xxxxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx 1 písm. x), xxxx být dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x průběhu téže xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.
(8) Zprávu x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 dnů xx xxxxxxxx kontroly xxxxxxxxxxxx.
§9
Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Cílem xxxxxx xxxxxxx řízení xxxxxxxxxxx informací podle §3 xxxx. g) xx xxxxxxxxxx x xx poskytovateli xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx zaveden a xxxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx s xxxxxx xxxxxxxxxx xxxxxx uvedenou x xxxx 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxxx.
(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx xxxxxx k xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této xxxxxxxx.
(4) Poskytovatel xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx provádí, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx je
x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx vymezením xxxxxxxx auditu se xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů,
b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,
c) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxxxxxx požadavků uvedených x xxxxxxxx 1.
(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx xxxxxx xxx xxxxxxxxx.
(8) Poskytovatel xxxxxxx, aby xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx
(1) Poskytovatel splní xxxxxxxxxx xxxxxxxxx xxx, xx x dokumentech xxxxx §4 xxxx. 2 xxxx. a ) xx x) x x) xxxxxxxx
x) je-li právnickou xxxxxx, firmu nebo xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,
x) xxxx x xxx, xxx je akreditován xxxxxxxxxxxxx,
x) přesné xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,
x) xxxx x xxx, xxx x xxxxx xxxxxxxx jsou dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty,
x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx žádají x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informace,
x) jakým xxxxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. e) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, pokud xxxxxx x tyto xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby, xxxxxxx xxxxxxx jedním x těchto xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový přístup.
(3) Pokud xxxx xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx xxxxxxxxx
x) xxxxx v xxxxxxxxxxx xxxxx §4 odst. 2 písm. x) xx x) x x) a xxxxxxxx xxxxxxxx umožňujícím dálkový xxxxxxx,
x) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v dokumentech xxxxx §4 xxxx. 2 xxxx. x) xx x) x x),
c) sdělí xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 písm. x) x x) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx a vydané xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.
§11
Xxxxxxxxxxxx xxxxxxxxx
Činnosti odpovídající xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxxxxx bakalářského nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx nejméně 3 roky xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx nebo středoškolské xxxxxxxx x nejméně 5 xxx praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx nejméně 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx a xxxxxxxxxx bezpečnosti.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x náležitosti xxxxxxxxx x xxxxxxx
(1) Informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx pořizovány, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.
(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, že
x) xx xxxxxxxxxxxxxx všechny xxxx informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona, které xxxxxxxx, x xxxxx, xx xxxxx jsou xxxxxxxxxx,
b) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx a dokumentace,
x) xxxxxxxx xxxxxxx xxx uchovávání informací x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx původu, xxxxxxxxxx, xxxxxxxxx, časová autentičnost x xxxxxxxxx v xxxxxxx x požadavky xxxxxx a xxxx xxxxxxxx,
d) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx schopen doložit x zákonné lhůtě xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,
x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx zajišťují xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx xxxxxxx x),
x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x informacemi x xxxxxxxxxxx po xxxxxxxx 10 let.
(3) Xxxxx poskytovatel xxxxxxxx informace a xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx
x) xx xxxxxxxxx xxxx, xx kterou xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx,
x) má xxxxxxxxx náležitosti uchovávání x manipulace s xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx podle xxxxxxxx 2.
§13
Xxxxxxxxxxx xxxxxxxx proti xxxxxxxx x xxxxxxxx certifikátů
(1) Poskytovatel může xxx data pro xxxxxxxxx elektronických xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx označování xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Poskytovatel xxxxxxxxx v souladu x xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxx xxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx xxxxx,
b) xxxxxx dat xxx xxxxxxxxx svých elektronických xxxxxx odpovídajících datům xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxx 2
x) xxxxx xxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxx xxxx xxx xxxx činnost xxxxxxxxxxxxxx xxxxxx,
x) xxxx xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,
c) xxxx xxx vykonávány x souladu se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxxxxx je xxxxxxx xxxx xxx xxxxxxxxx elektronických značek xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, který xxxxxxxx
x) popis xxxxxxx xxxxxxx xxx,
x) xxxxx zničení dat,
x) datum pořízení xxxxxx,
d) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x podpis xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx xxxxxxxx.
(5) Xxx označování xxxxx odstavce 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.
(6) X případě xxxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx k xxxxx xxxxx vydán,
x) xxxxxxxxx xxxxxxxxxx, xxxxx byl těmito xxxx označen,
c) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx písmene x),
x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.
(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, kde xxxxxxx xx xxxxxxxx x xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x),
x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx x xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx je xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx.
§14
Způsob xxxxxxxxx bezpečnosti xxxxxxx
(1) Xxxxxx vydaných xxxxxxxxxxx je bezpečný, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx xxxx x xxxx vydání xxxx xxxxxxxxxxx certifikátu
(1) Xxxx x xxxx x času x xxxxxxxx xxxxxx, minuty x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx kterém xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx; xxxxxxx údaji xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) xxxxxx x v případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.
(2) Xxxx xxxxx xxxxxxxx 1 a xxxx x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx součástí xxxxxxx x xxxxxxxxxx xxxxx §12 odst. 2 xxxx. x).
(3) Xxxxxxxxxxxxx času důvěryhodných xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky.
§16
Způsob xxxxxxx dat vytvářených xxx xxxxxxxxx
Poskytovatel xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxx, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx ochranu dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro podepisující xxxxx, xx použijí xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx certifikátů
Poskytovatel xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx nepřetržitý xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx na xxxx xxxxxxxxxxx způsoby,
x) zajišťuje splnění xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§18
Způsob xxxxxxxxx xxxxxxxxx určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx měřidlo času, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx o xxx x dispozici xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx této vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:
a) xxxxxxxx xxxxx xxxxxxxx 1 xx opakováno v xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,
x) je xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, x xx včetně xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,
x) xx xxxxxxxx proti xxxxxxx, xxxxx xx xxxxx změnit xxxx xxxxxxxxx nebo metrologické xxxxxxxxxx zajišťované navázáním xxxxx xxxxxxx x).
§19
Xxxxxx xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx časových xxxxxxxxx x náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
(1) Poskytovatel může xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx tento účel.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které zajistí, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx žádosti x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx razítku, x xxxxxxx
x) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x
x) x xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 xxxxxxx.
(4) V případě xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx je xx něj xxxxxxx, xxxxxxxxxxxx
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, x xx xx xxxx, xxx xxxxxx xxxxx xxxx v xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx pro xxxxxxxx xxxxxxxxx situací x x plánu xxxxxx,
x) zveřejní xxxxxxxxx o xxxx xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,
x) xxx prodlení xxxxxxxxx x této xxxxxxxx xxxxxxxx, se xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx událostí xxxxxxx,
d) oznámí xxxxxxxxx x této xxxxxxxx ministerstvu.
(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx xxx xxxxxx kvalifikovaná xxxxxx xxxxxxx x x xxxxxxxx xxxx xx xx nelze spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxx nejméně x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx pro xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; součástí xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx možné xxxxx, xxxxx vydaná xxxxxxxxxxxxx xxxxxx razítka xxxx xxxxx xxxxxxxx xxxxxxx.
(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx xxxx při xxxxxx dat xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 odst. 2 xx 6.
(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, které xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu1).
(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx dokumentace x xxxxxxxxx xxxxxxxxxxxxx x vydáváním xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx technickou normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx modul
(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx
x) xx standardu xxx důvěryhodné systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx
x) xx xxxxxxxxx, xxxxx je xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx minimálně xxx xxxxxx 3,
xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud
x) xxxx postupy xxxxxxx bezpečnostní xxxxxxxxx xx xxxx xxxxxx xxxxxxx ve standardu xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,
x) je modul xxxxxxxx pouze xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,
c) je xxxxxxxx a používání xxxxxx v souladu x xxxxxxxxxx dokumentací xxxxxx výrobce xxxx xxxxxxxxxx,
x) xx xxxxx umístěn x xxxxxxxx x prostorech, xxxxx xxxx zabezpečeny xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(3) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx v xxxx 9 přílohy č. 1 této xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx o výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxx x xxxxxxxxxxx shody podle §9 xxxx. 2 xxxx. x) xxxxxx.
(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v odstavci 2 se dokládá xxxxxxxxxxxxxxx
a) bezpečnostní xxxxxxxxxxx,
x) podrobného xxxxxx funkcí a xxxxxxxxxx dokumentací bezpečného xxxxxxxxxxxxxxxx modulu v xxxxxxx xxxxxx xxx xxxx pořízení.
(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx schopen zajistit xx doby nahrazení xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx xxxxxx, xxxxx xxxxxxxxxx v xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx podmínky, xx
x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx doklady platnosti,
x) x xxxxxxx xxxxx xx jako xxxxxx xxxxxxx xxxx, xxx doklad podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx,
x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx uplatní xxx zajištění xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx tak, xxx xxxx xxxxx kdykoliv xxxxxxx, xx xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx xxxxxx uplatňována x plném xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,
e) zahájí xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.
§21
Prostředky xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů
(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx stanovené xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) zákona,
x) xxxx poskytovatelem xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky,
x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx dokumentací xxxx xxxxxxx nebo dodavatele.
(2) Splnění požadavků xxxxx xxxxxxxx 1 xxxx. a), c) x d) xx xxxxxxx
x) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) bezpečnostní xxxxxxxxxxx,
x) podrobným popisem xxxxxx a xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.
XXXXX DRUHÁ
XXXXXXXXX XX OCHRANU XXX PRO XXXXXXXXX XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx je xxxxxxxx; v označování xx xxxx xxxxxxxxxx x xxxx, xxx xxxx prostředek x xxxxxxxx xxxxxxx do xxxxxxx stavu.
(2) Xxxxxxxxxx daty pro xxxxxxxxx elektronických značek xxxx xxx xxxxxxxxxxx xxxxxxxx x případě xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.
(3) Xxxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x s xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xxxx v xxxx xxxxxxx, v průběhu xxxxxx xxxxxx životního xxxxx.
§23
(1) Xxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx používána k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 xxxxxx, xxxxx xxx vytvořena, xxxxxxx x používána xxxxxxxx x kryptografickém xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx používána xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx v xxx xxx xxxxxxx xxxxxxxx
x) xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx,
b) xxxx x aplikace xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx a) xxx označování datových xxxxx a xxx xxxxxx xxx xxx xxxxxxxxx elektronických značek xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Kryptografický xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxxxx xxx
x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx odstavce 2,
b) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
(4) Xxxxx xx kryptografickým xxxxxxxxxxx kryptografický xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx v xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x jiná xxxx x aplikace, xxxxx xx xxxxxxx provedené xxxxxxx xxxxx, xxx xxxxx bylo xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxxxx.
(5) Xxxxx kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx kryptografického prostředku, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx jsou data xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 nebo xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, která xxxxxxxx datové zprávy xxxxx §11 odst. 2 zákona, xxxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx směrnice, x xx vždy
x) xxx jakékoliv nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x průběhu jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx postupů xxx xxxxxxxx xxxxxx používání,
x) pro stanovení xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx,
x) pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx ochranu.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx prostředky, x xxxxxxx xxxxx xxxxxxxx 1 v xxxxxxx nezbytném x xxxxxx jejich xxxxxxxxxx.
(3) Xxxxxxxxxx osoba xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 x 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx odstranění.
ČÁST XXXXX
XXXXXXXXX XXXXXXXXXX
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx ministerstvem x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x poskytovatelé, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x xxxxx xxxxxxxxx xx 12 měsíců xxx dne xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx xxxxx xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx právních xxxxxxxx.
(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx certifikační xxxxxx x datu účinnosti xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx do 2 xxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx xxxxxxx a x xxxxxxxxx xxxxxxxxx xx nástroje elektronického xxxxxxx.
§27
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx patnáctým dnem xx jejím xxxxxxxxx x výjimkou xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.
Xxxxxxxxxx:
Xxx. Bérová x. x.
Xxxxxxx č. 1 k vyhlášce x. 378/2006 Xx.
XXXXXX XXXXX X XXXXXXXXX
1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Security Requirements.
2. ČSN XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.
3. XXX XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Požadavky xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.
4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx informací.
5. XXX XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx použití.
6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.
7. XXX XX XXX 19011 - Xxxxxxxx pro auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx environmentálního xxxxxxxxxxx.
8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx with xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Cryptographic xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.
10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".
11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.
Příloha x. 2 k vyhlášce x. 378/2006 Xx.
XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Xxxxxxx
1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx subjekty
1.3.1 Xxxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (dále certifikátu), x xxxxxx xxx xxxxxxxxxx vydán
1.3.4 Xxxxxxxxxxx xx xxxxxx
1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx
1.5 Správa xxxxxxxx
1.5.1 Organizace spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx prováděcí směrnici
1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx spravující certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx
1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x souladu xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb
1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3
1.6 Přehled použitých xxxxx a xxxxxxx
2. Xxxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.1 Xxxxxxxx informací x xxxxxxxxxxx
2.2 Zveřejňování xxxxxxxxx x xxxxxxxxxxx
2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx úložišť
3. Xxxxxxxxxxxx x xxxxxxxxxxx
3.1 Pojmenování
3.1.1 Typy jmen
3.1.2 Požadavek na xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx x používání xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx jmen
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx xxxxxxx xxxxxxxx
3.2.1 Ověřování souladu xxx, tj. postup xxx ověřování, xxx xx osoba data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx ověřování elektronických xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx ověřování xxxxxxxxxxxxxx xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx složky xxxxx
3.2.3 Ověřování xxxxxxxx xxxxxxx osoby
3.2.4 Xxxxxxxxx informace xxxxxxxxxx se x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx na výměnu xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx (xxxx "xxxxxx data")
3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu
4. Požadavky xx xxxxxxx xxxxxx xxxxxxxxxxx
4.1 Žádost x vydání certifikátu
4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx
4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele x xxxxxxxx
4.2 Zpracování xxxxxxx o xxxxxxxxxx
4.2.1 Identifikace a xxxxxxxxxxx
4.2.2 Přijetí xxxx xxxxxxxxx žádosti x xxxxxxxxxx
4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX x xxxxxxx vydávání xxxxxxxxxxx
4.3.2 Oznámení x xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx
4.4.1 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx
4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx poskytovatelem
4.4.3 Xxxxxxxx o vydání xxxxxxxxxxx xxxxx subjektům
4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx
4.5.1 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx
4.5.2 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Obnovení xxxxxxxxxxx
4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx
4.6.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxxx
4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx x xxxxxxxxx obnoveného xxxxxxxxxxx
4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx
4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům
4.7 Xxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro ověřování xxxxxxxxxxxxxx značek v xxxxxxxxxxx
4.7.2 Subjekty xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek
4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx x xxxxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx označující xxxxx
4.7.5 Úkony spojené x převzetím xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxxx xxx ověřování elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx certifikátů s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx značek
4.7.7 Oznámení x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx subjektům
4.8 Xxxxx xxxxx x xxxxxxxxxxx
4.8.1 Xxxxxxxx xxx změnu údajů x xxxxxxxxxxx
4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx údajů x xxxxxxxxxxx
4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx x certifikátu
4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx se xxxxxxxxx údaji podepisující xxxx xxxxxxxxxx osobě
4.8.5 Xxxxx spojené x převzetím xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.7 Oznámení x xxxxxx xxxxxxxxxxx xx změněnými xxxxx xxxxx subjektům
4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.1 Xxxxxxxx pro zneplatnění xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx certifikátu
4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx požadavek na xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx xxx xxxxxxxxx, xxx nebyl certifikát xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
4.9.9 Xxxxxxx ověřování xxxxxxx certifikátu xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx ověřování xxxxxxx xxxxxxxxxxx xx-xxxx
4.9.11 Xxxx xxxxxxx xxxxxxxxxx zneplatnění certifikátu
4.9.12 Případné odlišnosti xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx platnosti xxxxxxxxxxx
4.9.14 Subjekty xxxxxxxxx xxxxxxxxx pozastavení xxxxxxxxx xxxxxxxxxxx
4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.16 Omezení doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.10 Xxxxxx související x xxxxxxxxxx statutu xxxxxxxxxxx
4.10.1 Funkční xxxxxxxxxxxxxxx
4.10.2 Dostupnost xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
4.12 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx u xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx
4.12.1 Xxxxxxxx a xxxxxxx xxx úschově x obnovování xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Xxxxxxx xxxxxxxxxx
5.1.1 Xxxxxxxx a xxxxxxxxxx
5.1.2 Fyzický xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx xxxx
5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx
5.1.6 Ukládání xxxxx
5.1.7 Nakládání x odpady
5.1.8 Xxxxxx xxxx budovu
5.2 Xxxxxxxx xxxxxxxxxx
5.2.1 Xxxxxxxxxxx xxxx
5.2.2 Počet xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx roli
5.2.4 Xxxx vyžadující xxxxxxxxx povinností
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx xx kvalifikaci, xxxxxxxxxx a xxxxxxxxxxx
5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx
5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx xxxx, xxxxxxx xxxxxxx
5.3.4 Požadavky x periodicita školení
5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx rolemi
5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)
5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx
5.4 Xxxxxxx xxxxxxx (xxxx)
5.4.1 Xxxx zaznamenávaných xxxxxxxx
5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx auditních xxxxxxx
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Postupy xxx xxxxxxxxxx auditních xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx xxxxxxx)
5.4.7 Postup při xxxxxxxxxx xxxxxxxx subjektu, xxxxx ji xxxxxxxx
5.4.8 Xxxxxxxxx xxxxxxxxxxxxx
5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.1 Xxxx informací x xxxxxxxxxxx, které xx xxxxxxxxxx
5.5.2 Doba xxxxxxxx uchovávaných informací x xxxxxxxxxxx
5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx a dokumentace
5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx
5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx razítek xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)
5.5.7 Xxxxxxx pro získání x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace
5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx
5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx
5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx
5.7.3 Xxxxxx xxx xxxxxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx
5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx
5.8 Ukončení xxxxxxxx XX xxxx XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx a instalace xxxxxxxx dat
6.1.1 Xxxxxxxxxx párových dat
6.1.2 Xxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx podepisující xxxx xxxxxxxxxx osobě
6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.1.4 Xxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx certifikační autoritou xxxxxxxxxxxx xx xxxxxxx
6.1.5 Xxxxx párových xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxx
6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx modulů
6.2.1 Xxxxxxxxx x xxxxxxxx používání kryptografických xxxxxx
6.2.2 Sdílení xxxxxxxxx
6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx modulu
6.2.7 Uložení dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kryptografickém xxxxxx
6.2.8 Xxxxxx xxx xxxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.9 Xxxxxx xxx xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.11 Hodnocení xxxxxxxxxxxxxxxx modulů
6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo označující xxxxx x párových xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Xxxxxxxxxx x instalace aktivačních xxx
6.4.2 Ochrana xxxxxxxxxxx dat
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Specifické xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
6.6 Xxxxxxxxxx xxxxxxxxx xxxxx
6.6.1 Xxxxxx xxxxxx xxxxxxx
6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx
6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx
6.7 Xxxxxx xxxxxxxxxx
6.8 Xxxxxx xxxxxxx
7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Xxxxx xxxxx
7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx
7.1.4 Xxxxxxx xxxxxx xxxx x xxxxx
7.1.5 Xxxxxxx xxxx x xxxxx
7.1.6 XXX xxxxxxxxxxxx politiky
7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"
7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Xxxxxxxxxx"
7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx položky "Xxxxxxxxxxx Xxxxxxxx"
7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx
7.2.1 Xxxxx verze
7.2.2 Rozšiřující položky xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx
7.3 Xxxxxx XXXX
7.3.1 Xxxxx xxxxx
7.3.2 Rozšiřující xxxxxxx XXXX
8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx
8.3 Vztah xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků
8.6 Xxxxxxxxx xxxxxxxx hodnocení
9. Xxxxxxx xxxxxxxx a právní xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Poplatky xx xxxxxx nebo xxxxxxxx certifikátu
9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxx
9.1.3 Xxxxxxxx za xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx další xxxxxx
9.1.5 Xxxx xxxxxxxxxx týkající se xxxxxxxx (xx. xxxxxxxxx)
9.2 Finanční odpovědnost
9.2.1 Krytí pojištěním
9.2.2 Xxxxx xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx koncové xxxxxxxxx
9.3 Citlivost xxxxxxxxxx xxxxxxxxx
9.3.1 Xxxxx xxxxxxxxx informací
9.3.2 Xxxxxxxxx xxxx xxxxx xxxxxxxxx informací
9.3.3 Odpovědnost xx xxxxxxx citlivých xxxxxxxxx
9.4 Ochrana xxxxxxxx xxxxx
9.4.1 Xxxxxxxx ochrany osobních xxxxx
9.4.2 Xxxxxx xxxxx
9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx citlivé
9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx
9.4.5 Xxxxxxxx o používání xxxxxxxxx xxxxxxxxx x xxxxxxx s používáním xxxxxxxxx informací
9.4.6 Xxxxxxxxxx citlivých informací xxx soudní xx xxxxxxx účely
9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx údajů
9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx
9.6 Xxxxxxxxxxx x záruky
9.6.1 Zastupování x xxxxxx XX
9.6.2 Xxxxxxxxxxx a xxxxxx XX
9.6.3 Xxxxxxxxxxx x záruky xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx a záruky xxxxxxxxxxxxx xx xxxxx
9.6.5 Zastupování x xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx
9.7 Xxxxxxxx xx xxxxx
9.8 Xxxxxxx odpovědnosti
9.9 Xxxxxxxxxxx xx škodu, xxxxxxx xxxxx
9.10 Doba xxxxxxxxx, xxxxxxxx xxxxxxxxx
9.10.1 Xxxx xxxxxxxxx
9.10.2 Xxxxxxxx xxxxxxxxx
9.10.3 Xxxxxxxx ukončení x xxxxxxxxx xxxxxxx
9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx
9.12 Změny
9.12.1 Xxxxxx xxx xxxxxxx
9.12.2 Xxxxxx při xxxxxxxxxx xxxx
9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX
9.13 Xxxxxx xxxxx
9.14 Rozhodné xxxxx
9.15 Xxxxx x xxxxxxxx předpisy
9.16 Další xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Oddělitelnost xxxxxxxxxx
9.16.4 Xxxxxxxx xx xxxx
9.16.5 Xxxxx moc
9.17 Xxxxx xxxxxxxx

Informace
Právní předpis x. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Právní xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.