EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných poskytovatelů xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx č. 227/2000 Sb., o xxxxxxxxxxxxx xxxxxxx x x změně některých xxxxxxx zákonů (xxxxx x elektronickém podpisu), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Sb., (dále xxx "zákon"):

XXXX XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) x odst. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx bezpečné systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 písm. c) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 odst. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 xxxx. x) x x) xxxxxx, xxxxxx data a xxxx podle §6a xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a odst. 1 xxxx. x) xxxxxx, způsob xxxxxxx x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx časového razítka xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6b odst. 1 xxxx. d) zákona, xxxxxx xxxxxxx informační xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) zákona x xxxxxx, jakým se xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, které xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů podle §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx pro xxxxxxxxx elektronických značek xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx splnění těchto xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 98/34/ES xx dne 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx x pravidel pro xxxxxx xxxxxxxxxx společnosti, xx xxxxx směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Pro xxxxx této xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx časová razítka,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel vytváří x souladu x xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx x veškeré xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, zneplatnění xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx při xxxxxxx xxxxx xxxx xxxxxxxx činnosti,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb x nastává xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx faktoru, xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxx x nejistotou xxxxxx xxxxxxxx údaje.

ČÁST DRUHÁ

XXXXXXX KVALIFIKOVANÝCH POSKYTOVATELŮ XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx bezpečné systémy

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních xxxxxx (xxxx xxx "poskytovatel")

x) xxxxxxx důvěryhodné xxxxxxx a xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx pro tyto xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx těchto xxxxxxxxx x českých technických xxxxx stanovené xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx vydávání a xxxxxx xxxxxxxxxxxxxxx certifikátů xx použijí xxxxxxx xxx důvěryhodné systémy xxxxxxxxx xxx vydávání x xxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx xxxxxxx x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, ve kterých xx zajišťováno vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x daty xxx xxxxxxxxx elektronických xxxxxx x xxx odpovídajícími xxxx pro ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx záznamů x událostech s xxxxxx činnostmi xxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

d) má xxxxxxxxxx a průběžně xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx xx zásadami x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

x) xxxxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx této xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x xxxxxxxxx stanovených xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,

c) xxxxxxxx xxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx zajišťuje,

d) xxxxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

e) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx certifikátů,

f) xxxxxx xxx uživatele xxxxxx xxxxxxxxx x xxxxxxxxx x) až x), pokud xxxx xxxxxx xxxxxxxxxxxx poskytuje,

x) certifikační xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx písmen x) až e),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

i) systémová xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxx,

k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx je x dokumentech podle xxxxxx x) až x) odkazováno nebo xxxxx obsahují podrobná xxxxxxxx x podrobné xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx poskytovaných xxxxxxxxxxxxxxx certifikačních xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) až x) je vždy

a) xxxxxxxxx zásad, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů nebo xxx pro vytváření xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, která vytváří xxxxx žádající o xxxxxx certifikátu xxxx xxxxx xxxxxxx poskytovatel x x nimž xx xxx příslušný xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, které xxxxx xxx xxx xxxx xxxx xxxxxxx, zveřejňuje xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. kryptografické xxxxxxxxx, které xxxxx xxx použity xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx algoritmů,

2. přesnost xxxx x xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Obsahem xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. f) xxxx xxxxxxxxx o identifikačních xxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx certifikační xxxxxx x jejím xxxxxxxxx.

(3) Xxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 písm. h) xx xxxx xxxxxxxxx xxxx a popis xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx zásad a xxxxxxxx vztahujících se x xxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx na xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx těchto xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx jejich xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx

x) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x xxxxxxxxxxxx xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx x důvěryhodnými xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, jejich vnitřních, xxxxxxxx a xxxxxxxxxx xxxxx,

x) vyhodnocení xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

h) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx pro xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) obsahuje xxxxxxxxx xxxxxx xxxxxxxxxxxxx systémů, xxxxx xx nutno xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností poskytovatele x xxxxxxxxxx xxxxxx xxxx,

x) obnovu řádné xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x), x) x e) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 odst. 2 xxxx. g) xx xxxxxxx v příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx x příloze č. 2 této vyhlášky, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, protože poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 xxxx. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 xxxx. a) xx x) x x) x plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx certifikační xxxxxxxxx směrnici xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. g) x rozsahu, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx odstavců 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x v xxxxxxxxxx, xxx dochází ke xxxxxxxx x xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. f) je xxxxxxx, že

x) xxxxxxxxxxxx provozuje xxxxxxxxxxx xxxxxxx x xxxxxxx xx zákonem x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx v xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx změn.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) všechny xxxxxxxxxxx xxxxxxx poskytovatele (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx poskytovatel xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx důvěryhodné xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx).

(3) Xxxxxxx kontrola xxxxxxxxxxxx shody xx xxxxxxxxx xxxxxxxxxx xx 1 xxxx xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 letech xx xxxxxxxxx celkové xxxxxxxx bezpečnostní xxxxx, x xx xx xxxxxxxxxxx, že xxxxx xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx bezpečnostní shody, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx odstavce 2 xxxx. b), xxxxxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx 1 roku.

(5) Xxxxxxxx bezpečnostní shody xx xxxxxxxxx xxxxx xxxxxxxxx české xxxxxxxxx xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx zajišťuje zpracování xxxxxx o xxxxxxxx xxxxxxxxxxxx shody, jejímž xxxxxxx xx

x) xxxxxxxx předmětu xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, nebo x xxxxxxx částečné kontroly xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxx xxxxxxxx 2 písm. x), xxxxx poskytovatel xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx průběhu xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, xxxxxxxxx xxxxx a příjmení xxxxx, xxxxx provádí xxxxxxxx xxxxxxxxxxxx shody; xxxx osoba xxxx xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) prohlášení x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, xx xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx zjištěno, xx xxxxxxxxxxxx neprovozuje důvěryhodné xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx změny x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 písm. b), xxxx být dosaženo xxxxxxx, xxxxx provedení xx dokumentováno a x průběhu xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x kontrole bezpečnostní xxxxx předává poskytovatel xx 30 xxx xx xxxxxxxx kontroly xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx podle §3 xxxx. g) xx objektivní a xx poskytovateli nezávislé xxxxxxx, xx xx x důvěryhodných systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx normy xxxxxxx v xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 této xxxxxxxx, xx provedení xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti informací xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, je xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx vyhlášky.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, vždy xxxxxx x kontrole xxxxxxxxxxxx shody xxxxx §8 odst. 6, xxxxx již xxxx xxxxxxxxx, a xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž vymezením xxxxxxxx auditu se xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx subjektu, xxxxx xxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx součástí xx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxx x odstavci 1.

(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl x xxxxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, musí být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx zprávě pro xxxxxxxxx.

(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxx proveden xxxx zahájením xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Způsob xxxxxxx informační xxxxxxxxxx

(1) Poskytovatel xxxxx xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x ) xx x) x x) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

b) xxxx x tom, xxx je xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx a xxxxxx xxxxxxxxx xxxxx,

x) xxxx x xxx, xxx x xxxxx xxxxxxxx jsou xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

e) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6a xxxx. 1 písm. x) xxxxxx, pokud xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, včetně xxxxxxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxx, pokud žádají x xxxx xxxxxxxxx, x xxxxxxxxx dobu, xxxxx může uplynout xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. e) xxxxxx, xxxxx předmětnou kvalifikovanou xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx použít, xxxxx xxxxxx o tyto xxxxxxxxx, x maximální xxxx, která může xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx zveřejnění xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx informaci

x) xxxxx v dokumentech xxxxx §4 xxxx. 2 xxxx. x) xx x) a x) a zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx v dokumentech xxxxx §4 xxxx. 2 xxxx. a) xx x) x x),

x) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, které mají xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované systémové xxxxxxxxxxx xxxxxx tímto xxxxxxxxxxxxxx, x to xxxxxxxx xxxxxx elektronickou xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu.

(4) Xxxxxxxx informace podle xxxxxxxx 3 písm. x) a c) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 xxxx. 1 xxxxxx a vydané xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxxxxxx bakalářského xxxx xxxxxxxxxxxxx studijního xxxxxxxx x xxxx xxxxxxx 3 xxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx x nejméně 5 let praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx a xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Informace a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, xxxxxxxxxxx, integrity, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

x) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a formu, xx xxxxx jsou xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx xxxxx uložení xxxxxxxxx a dokumentace,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx x xxx manipulaci x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, aby xxxx zajištěna xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost x xxxxxxx x xxxxxxxxx xxxxxx a xxxx xxxxxxxx,

x) stanovil xxxxxxx xxx uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx schopen doložit x zákonné xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx vztahují,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx jiných xxxxxxxxx xxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) stanovil, xxxxx způsobem xxxx xxxxxxxx x informacemi x xxxxxxxxxxx po xxxxxxxx 10 let.

(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx po xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, xx

x) xx xxxxxxxxx xxxx, xx kterou xxxxx xxxxxxxxx x dokumentace xxxxxxxxxx,

b) xx xxxxxxxxx náležitosti xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx odstavce 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných certifikátů x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu dat xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx xxx pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) xxxxx xxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxx jsou pro xxxx xxxxxxx poskytovatelem xxxxxx,

x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx stanovených xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x souladu se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Poskytovatel xx xxxxxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) popis xxxxxxx xxxxxxx xxx,

x) xxxxx zničení xxx,

x) datum pořízení xxxxxx,

x) jméno, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx určené poskytovatelem x tomu, aby xxxxxxx xxx xxxxxxxx.

(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X případě xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx zneužití xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

a) xxxxxxxxx xxxxxxxxxxxxx systémový certifikát, xxxxx xxx x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxx xxxx xxxxxxx,

c) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), bezodkladně

x) xxxxxxxx xxxxxxxxx o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx x xxxxxxxxx, a dále xxxxxxx v xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx d),

x) xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, které xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx osoby xxxxxx x žádosti x xxxxxx xxxxxxxxxxx; součástí xxxx xxxxxxxxx je xxxxx ukončení xxxxxxxxx xxxxxxxxxxx kvalifikovaného systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx vydaných xxxxxxxxxxx xx xxxxxxxx, xxxxx xx u xxxxxxxxxxxx xxxxxxxxxxx v xxxxx seznamu xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx certifikátů daty xxx xxxxxxxxx elektronických xxxxxx podle §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx data a xxxx xxxxxx nebo xxxxxxxxxxx certifikátu

(1) Xxxx x xxxx x času x xxxxxxxx hodiny, xxxxxx x xxxxxxx, kdy xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů o xxxxxxxxxxx tohoto certifikátu x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx údaji xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 odst. 1 xxxx. x) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx podle odstavce 1 x xxxx x xxxx x xxxx vydání xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx s xxxxxxxxxxxxx xxxxxxxx časem xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx vytvářených xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxxx xxx podepisující xxxxx, x xxxxxxxxx soulad xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx xxx xxx vytváření elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro podepisující xxxxx, xx použijí xxxxxxx xxx ochranu xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx poskytovatel vytváří xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) zajišťuje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx nezávislými xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx obdobně xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx razítek xxxxxx xxxxx měřidlo xxxx, xxxxx je navázáno xx xxxxxxx xxxxxxxxxxxx xxx a poskytovatel xx o xxx x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx této xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) navázání xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého druhu xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,

b) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, a xx xxxxxx xxxxxxxxxxxxx x případě výskytu xxxxxxxxx sekundy,

x) xx chráněno xxxxx xxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxx nebo metrologické xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx písmene a).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx proti padělání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel může xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx používat pouze xxx tento xxxx.

(2) Poskytovatel zajišťuje xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které zajistí, xxx xxxx v xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům v xxxxxxxxxxxx podobě obsaženým xx vydaném xxxxxxxxxxxxxx xxxxxxx razítku, v xxxxxxx

x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) s požadavky xxxxx technické normy xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx nesmí xxxxxxxxxx 1 sekundu.

(4) V xxxxxxx xxxxxxx události, která xx xxxx na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx nebo xx přesnost časového xxxxx, xxxxx je xx xxx vkládán, xxxxxxxxxxxx

a) ihned xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, a xx xx doby, xxx xxxxxx xxxxx xxxx x xxxxxxx x postupy stanovenými x xxxxx xxx xxxxxxxx krizových situací x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

c) xxx prodlení xxxxxxxxx x této xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

d) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost podle xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx toho xx xx nelze spoléhat, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx x této xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx kvalifikovaných časových xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxx, xx jejichž základě xx možné určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx událostí xxxxxxx.

(6) Xxx správě xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, které jsou xxxxxxxxxxx obdobně xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.

§20

Bezpečný xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky na xxxx xxxxxx xxxxxxxxx

x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx

x) xx xxxxxxxxx, xxxxx xx xxxxxx x bodu 11 nebo 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným kryptografickým xxxxxxx.

(2) Bezpečnost xxxxxxx, které bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud

x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx tyto xxxxxx xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx modul xxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

c) je xxxxxxxx x používání xxxxxx v xxxxxxx x technickou xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx v prostorech, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx zabezpečené xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se dokládá xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx uveden x bodu 8 přílohy č. 1 této vyhlášky, xxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxx xxxxxx, xxxxx xx xxxxxx v xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx kryptografického xxxxxx xxxxx odstavce 1 písm. x) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. f) zákona.

(5) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 se xxxxxxx xxxxxxxxxxxxxxx

a) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu v xxxxxxx nutném xxx xxxx xxxxxxxx.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x poskytovatel xx xxxxxxx zajistit xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx funkcí xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx xxxxxxxx, xx

a) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx kterých xxxxxxx xxxx xxxxxxx platnosti,

x) v analýze xxxxx je jako xxxxxx xxxxxxx xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

c) xxxx xxx xxxxxxxx krizových xxxxxxx xxxxxxx opatření, xxxxx poskytovatel xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) bylo xxxxxxxxxxxx tak, xxx xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx nejsou uplatňována xxxx xxxxxx uplatňována x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx na xxxx prostředky xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx je xxxxxx x bodu 10 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxx shodu xxxxx §9 xxxx. 2 xxxx. f) xxxxxx,

x) byly poskytovatelem xxxxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx jeho xxxxxxx xxxx dodavatele.

(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. x), c) x d) se xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 10 přílohy č. 1 xxxx vyhlášky,

x) bezpečnostní dokumentací,

x) xxxxxxxxx popisem xxxxxx x technickou x uživatelskou dokumentací xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx funkcí xxxxxxxx, xx které xx xxxxxxxx; x xxxxxxxxxx xx může xxxxxxxxxx x době, xxx xxxx prostředek x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Označující osoba xxxxxxx x uchovává xxxxxxx x událostech xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx s xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx pro vytváření xxxxxxxxxxxxxx značek, xxxxx xxxx x nich xxxxxxx, v průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx používána k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x používána xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek") a xxxxx xxx používána xxx xxxx účel, xxx xx vytváření xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx kryptografickým xxxxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx elektronických xxxxxx,

x) xxxx x xxxxxxxx xxxxxxxx xxx použití xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle xxxxxxxx 2 xxxx být xxxxxx xxxxxxxx xxx

x) vytvoření a xxxxxxx xxx x xxxxxxxx podle xxxxxxxx 2,

x) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx kryptografickým xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx splňuje požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x jiná xxxx x xxxxxxxx, pokud xx xxxxxxx xxxxxxxxx xxxxxxx rizik, xxx xxxxx xxxx toto xxxxxx hodnoceno, xxxx xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx přenos xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx prostředku, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, xx xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx zajištění postupů, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, a xx xxxx

x) xxx jakékoliv xxxxxxxxx x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, a to x xxxxxxx xxxxxx xxxxxx životního xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxx xxxx pro xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro zajištění xxxxxxxxxxx prostředí, ve xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx podle xxxxxxxx 1 seznamuje xxxxx, které xxxxxxxxx x kryptografickými prostředky, x xxxxxxx podle xxxxxxxx 1 x xxxxxxx nezbytném k xxxxxx xxxxxx povinností.

(3) Označující osoba xxxxxxxx kontroluje xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 a 2 x xxxxx §22 x 23 a x xxxxxxx zjištění xxxxxxxxxx xxxxxxx opatření x xxxxxx odstranění.

ČÁST TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x poskytovatelé, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí účinnosti xxxx vyhlášky, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx xx xxxxxxx x xxxxx vyhláškou xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních předpisů.

(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační službu x xxxx xxxxxxxxx xxxx vyhlášky, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx 2 xxx od xxxx xxxxxx xxxxxxxxx této xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x upřesnění xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxxxxxxx xxxx xx jejím xxxxxxxxx x výjimkou ustanovení §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx dnem třetího xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Bérová v. x.

Příloha x. 1 x vyhlášce x. 378/2006 Sb.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Security Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Requirements.

2. XXX XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. XXX BS 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Specifikace x xxxxxxx pro použití.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx řízení xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Cryptographic xxxxxx for XXX xxxxxxx xxxxxxxxxx xxxx xxxxxx - Protection xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX PUB 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha č. 2 x vyhlášce x. 378/2006 Xx.

XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx a jednoznačné xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")

1.3.3 Držitelé kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx, xxxxx požádali o xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného systémového xxxxxxxxxxx (dále xxxxxxxxxxx), x kterým byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Správa xxxxxxxx

1.5.1 Organizace spravující xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx poskytovatele x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Odpovědnost xx zveřejňování x xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x dokumentace

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx a xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Požadavek xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x používání xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, tj. xxxxxx xxx ověřování, zda xx xxxxx xxxx xxx vytváření elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx ověřování elektronických xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx organizační xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro vytváření xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek (xxxx "párová xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx xxxxxxx xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x xxxxxx certifikátu

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Zpracování xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx xxxxxxx x certifikát

4.2.3 Xxxx zpracování žádosti x certifikát

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx CA v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Oznámení o xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osobě

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Úkony xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx a certifikátu

4.5.1 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx označující xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx se xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx certifikátu

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx subjektům

4.7 Xxxxxx dat xxx xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx xxxxxxxxx výměnu xxx xxx ověřování xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx o vydání xxxxxxxxxxx x vyměněnými xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek podepisující xxxx xxxxxxxxxx osobě

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických značek xxxxx subjektům

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx údajů x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.8.5 Úkony spojené x xxxxxxxxx certifikátu xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x pozastavení xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx zneplatnění xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, za xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx vydávání xxxxxxx zneplatněných xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx pozastavení platnosti xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx

4.11 Ukončení xxxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx u důvěryhodné xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Politika x xxxxxxx xxx úschově x obnovování xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření elektronických xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, provozní a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Nakládání x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx osob xxxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Role xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Posouzení spolehlivosti xxxx

5.3.3 Požadavky xx přípravu xxx xxxxx xxxx, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení

5.3.5 Periodicita x xxxxxxxxxxx rotace xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Dokumentace poskytovaná xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx události xxxxxxxx, xxxxx ji xxxxxxxx

5.4.8 Xxxxxxxxx zranitelnosti

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, které se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště uchovávaných xxxxxxxxx x dokumentace

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx pro získání x xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx x nadřízeném xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx havárii xxxx xxxxxxxxxxxx

5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx xxxx dat

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx činnost po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx se xxxxxxx

6.1.5 Délky párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx jejich xxxxxxx

6.1.7 Omezení xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx xxx vytváření xxxxxxxxxxxxxx podpisů nebo xxx xxx vytváření xxxxxxxxxxxxxx značek a xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx nebo x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx aktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Postup xxx xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx zničení dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Xxxxxxxxx doba xxxxxxxxx certifikátu vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Generování x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Bezpečnost životního xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX

7.1 Xxxxxx certifikátu

7.1.1 Xxxxx verze

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x sémantika xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx zápisu xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných certifikátů

7.2.1 Xxxxx verze

7.2.2 Rozšiřující položky xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx v xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Profil XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx hodnocení xxxx xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx vydání nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Poplatky xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Další xxxxxx x záruky

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Xxxxxxxxx mimo xxxxx citlivých informací

9.3.3 Odpovědnost za xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Xxxxxxx xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Osobní xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx soudní xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx xxxxx

9.5 Xxxxx xxxxxxxxx vlastnictví

9.6 Zastupování x xxxxxx

9.6.1 Xxxxxxxxxxx a xxxxxx CA

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx a xxxxxx xxxxxxxxxxxxx xx stran

9.6.5 Zastupování x xxxxxx xxxxxxxxx zúčastněných xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x přetrvání závazků

9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, při xxxxxxx xxxx být xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., o fyzické xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.