XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) 2015/1502
ze dne 8. září 2015,
kterým xx xxxxxx&xxxxxx; minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx a postupy xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx elektronické transakce xx vnitřním xxxx
(Text x významem xxx XXX)
XXXXXXX&Xxxxxx; XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,
x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 ze xxx 23. čxxxxxxx 2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx elektronické transakce xx xxxxřx&xxxxxx;x trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx na čl. 8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx nařízení,
vzhledem x&xxxx;xěxxx xůxxxůx:
(1) |
Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace xxx&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;9 xxxx.&xxxx;1 xxx&xxxxxx; xx&xxxxxx;xěx nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému. |
(2) |
Je nezbytné xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; technické xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; týkajících xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx x&xxxx;xxxx xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx při xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx úrovní x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014. |
(3) |
Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx úrovní x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; norma XXX/XXX 29115. Obsah xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xx x&xxxxxx;xx od uvedené xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx jde x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; totožnosti x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx nástroji x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Příloha xx xxxxx xxxěxx odkazovat xx žádný xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy xxxx&xxxxxx;x&xxxxxx;. |
(4) |
Toto xxř&xxxxxx;xxx&xxxxxx; bylo xxxxxxxx&xxxxxx;xx xx základě přístupu xxxxxxxxxx&xxxxxx;xx na x&xxxxxx;xxxxxx, xxxxxžx tento přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx xxxxěž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, xxxxx xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx stanovování xxxxxxxxxx&xxxxxx; a postupů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, xčxxxě specifikací xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx z ISO/IEC 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx xx xxxxxxxx, x&xxxx;xěxž je xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, mohou x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx xxxxxx, xxxř. xxxxxxxů, dokumentů, xxxxxxxů xx. Spolehlivé xxxxxx xx mohou v různých čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx kontextu lišit. |
(6) |
Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx měly xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně zajistit xxxxxxxčxě xxxxxxx úroveň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, které xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx pro xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci, xx xxxxx xěxx být xřxxxxx xx xxxx&xxxxxx;xxx, žx tyto xxxxxxx xxxňxx&xxxxxx; požadavky stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx úroveň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx se používají xxčxx&xxxxxx; xxxxxxx autentizace, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx zvýšení xxxxxčxxxxx xxxxxxx autentizace by xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů. |
(8) |
X&xxxxxx;xxx nařízením by xxxěxx x&xxxxxx;x xxxčxxx xx&xxxxxx;xx právnických xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx. |
(9) |
Xěx xx být xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; xxxxxčxxxxx x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx XXX/XXX 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx by xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; záruky. |
(11) |
Důležitým x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; souladu xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx certifikace xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx mezinárodních xxxx&xxxxxx;xx. |
(12) |
X&xxxxxx;xxx xxxxxx&xxxxxx; v článku 48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx, |
PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; s ohledem xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v příloze.
2. Specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx elektronické identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:
x) |
xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy tohoto xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. a) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto nařízení xxxxx čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. b) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014; |
c) |
autentizace, xxx je stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 odst. 3 písm. x) nařízení (XX) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 písm. x) x&xxxx;x) nařízení (XX) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; identifikace splňuje xxžxxxxxx xxxxxx&xxxxxx; ve xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.
4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx xř&xxxxxx;xxxx uvedeno xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx splněny x&xxxxxx;xxxxx xxxxx uvedené x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaných x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace.
Čx&xxxxxx;xxx&xxxx;2
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.
Toto xxxxxxxx xx xxxxxxx v celém rozsahu x&xxxx;xxxxx použitelné ve xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 8. září 2015.
Xx Komisi
předseda
Jean-Claude XXXXXXX
(1)&xxxx;&xxxx;Xx. věst. X&xxxx;257, 28.8.2014, x.&xxxx;73.
XXXXXXX
Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx nízkou, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx
Xxx účely xxxx xxxxxxx se xxxxxxx xxxx definice:
1) |
„spolehlivým xxxxxxx“ xx rozumí xxxxxxxx xxxxx bez xxxxxx xx svou xxxxx, x&xxxx;xxxxx se xxx spolehnout xx xx, xx poskytuje xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx použít x&xxxx;xxxxxxxxx xxxxxxxxxx; |
2) |
„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx, který xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:
|
3) |
„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx elektronický xxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxx xxxxxxx na xxxxxxxx elektronický důkaz, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji nebo xx má ve xxxx vlastnictví x&xxxx;xxxxx xx mění při xxxxx autentizaci xxxx xxxxxx x&xxxx;xxxxxxxx ověřujícím xxxx totožnost; |
4) |
„systémem řízení xxxxxxxxxxx informací“ xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx určených xx xxxxxxxxxx xxxxx xxxxxxxxxx xx bezpečnosti xxxxxxxxx xx xxxxxxxxxx úrovně. |
2. Technické xxxxxxxxxxx x&xxxx;xxxxxxx
Xxxxx technických xxxxxxxxxxx x&xxxx;xxxxxxx uvedené x&xxxx;xxxx xxxxxxx xx xxxxxxx k určení xxxxxxx, xxx se požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 uplatňují xx prostředky xxx xxxxxxxxxxxxx identifikaci xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 4:
|
||||||||||
Xxxxxx |
Xxxx být xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:
|
2.1.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxx úroveň x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx úroveň x&xxxx;xxxxx xxxx být xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxxxx xxxxx xxx propojení mezi xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx osoby x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „propojení“) xxxx xxxxxxxx:
1) |
Xxxxxxxxx xxxx xxx možné pozastavit x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) je xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx. |
2) |
Xxxxxxx xxxxx, jejíž xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx osoby, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx však xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx. |
3) |
Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:
|
2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||
Nízká |
|
||||
Značná |
|
||||
Vysoká |
Značná xxxxxx x&xxxx;xxxxx:
|
2.2.2.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
Xxxxx |
Xx vydání xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx doručen prostřednictvím xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx. |
Xxxxxx |
Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx prostředek xxxxxx xxxxx do vlastnictví xxxxx, xxxxx xxxxx. |
Xxxxxx |
X xxxxxxx xxxxxxxx se xxxxx, že xxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx osoby, xxxxx xxxxx. |
2.2.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Značná |
Stejné xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.2.4.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx prvky |
Nízká |
S přihlédnutím x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxx výměna xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx jako xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx. |
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
Vysoká |
Nízká xxxxxx x&xxxx;xxxxx: Xxxxx xxxxxxxx xxxx xxxxxx probíhá xx xxxxxxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx se xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje. |
2.3. Autentizace
Tento oddíl xx xxxxxxxx na xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a obsahuje xxxxxxxxx pro každou xxxxxx xxxxxx. Xxxxxxxx xx x&xxxx;xxxxx xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx na xxxx xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
X následující xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx spoléhající xx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Nízká xxxxxx x&xxxx;xxxxx:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxxxxxx autentizace provádí xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, že xx činnosti xxxx xxxxxx, xxxxxxxxx, opakování xxxx manipulace xxxxxxxxxx xx strany útočníka x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace
Všichni xxxxxxxxx, xxxxx poskytují služby xxxxxxxxxxx s elektronickou identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx považují xx xxxxxxxxx xxxxxxx xx xxxx úrovni.
2.4.1.
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||||||
Nízká |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké úrovni. |
2.4.2.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx při xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
2.4.3.
Xxxxxx záruky |
Potřebné xxxxx |
Xxxxx |
Xxxxxxxx účinný xxxxxx xxxxxx bezpečnosti informací xxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti bezpečnosti xxxxxxxxx. |
Xxxxxx |
Xxxxx úroveň x&xxxx;xxxxx: Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxxx xxxx xxx značné xxxxxx. |
2.4.4.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||
Xxxxxx |
Xxxxxx xxxx xxx nízké úrovni. |
2.4.5.
X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx požadavky xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx být xxxxxx xxxxxx xxxxxx xxxxxxxxx s poskytovanou úrovní xxxxxx.
Xxxxxx záruky |
Potřebné xxxxx |
||||||||
Xxxxx |
|
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
2.4.6.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Značná |
Stejné xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxx kryptografický xxxxxxxx, který xx xxxxxxx xxx vydávání xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxxx xxxxxx. |
2.4.7.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
Xxxxxxxx pravidelné xxxxxxxxx interní nebo xxxxxxx xxxxxx, jejichž xxxxxx zahrnuje xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
|
(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx na akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. věst. L 218, 13.8.2008, s. 30).