EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x postupech xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxx") stanoví xxxxx §20 xxxx. 1, 2, 3 x 5 xxxxxx x. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx a x změně xxxxxxxxx xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx podpisu), xx znění xxxxxx x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. x) a x) a xxxx. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 odst. 1 písm. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x dokumentace podle §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 písm. x) x f) xxxxxx, xxxxxx data x xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob ochrany x xxxxxxxxx xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx a způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §6b odst. 1 písm. b) xxxxxx, způsob xxxxxxxxx xxxxxxx xxx xxxxx §6b odst. 1 xxxx. c) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b odst. 1 xxxx. d) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxx, které xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx při xxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a zákona, x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx oznámena x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx x xxxxxxxx x pravidel xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kvalifikované systémové xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a odst. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx podle §6a xxxx. 1 písm. x) xxxxxx a xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x xxxxxxx x xxxxx vyhláškou a xx kterých stanoví xxxxxx x veškeré xxxxxxx uplatňované xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

e) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx podpisu, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

f) xxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxxxx o zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, případně xxxxx xxxxxxxx, které xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx událost, xxxxx ohrožuje poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx xxxxxxx, xxxxx xxxx xxx kontrolou xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx měřidla xxxx xx xxxxxxxxx koordinovaného xxxx x součtu x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

ČÁST DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

POSTUPY XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx podle §6 xxxx. 1 písm. x) x x) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx jen "xxxxxxxxxxxx")

x) používá důvěryhodné xxxxxxx x postupy, xxxxx xxxxxxx požadavky xxxxxxxxx xxx xxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x xxxxxxxxx xxxxxxx technických xxxxx xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 této xxxxxxxx; xxxxxxxxx xxxxxx standardů x českých xxxxxxxxxxx xxxxx stanovené pro xxxxxxxxxxx systémy používané xxx xxxxxxxx x xxxxxx kvalifikovaných certifikátů xx použijí xxxxxxx xxx důvěryhodné systémy xxxxxxxxx xxx xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx postupuje xxxxx xxxxx technické xxxxx xxxxxxx v xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, ve kterých xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x daty pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajícími xxxx xxx ověřování xxxxxxxxxxxxxx značek poskytovatele, xxxxxxxxx x kvalifikovaným xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x vytváření xxxxxxx x událostech x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx vyhlášky,

x) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx jinak, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

b) certifikační xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

c) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud tyto xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační xxxxxxxxx xxxxxxxx xxxx jiné xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) až e),

x) celková xxxxxxxxxxxx xxxxxxxx,

i) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx xxxxxxxx xxxxxxxxx situací x xxxx obnovy,

x) xxxxx dokumenty poskytovatele, xx xxxxx xx x dokumentech xxxxx xxxxxx x) xx x) odkazováno xxxx xxxxx obsahují podrobná xxxxxxxx x podrobné xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Obsah xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx popis vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx odpovídajících dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx, která vytváří xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,

c) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx xxx xxxxxxxxx otisku xxx, xxxxx xxxx být xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx a parametry xxxxxx algoritmů,

2. xxxxxxxx xxxx x časovém xxxxxxx ve xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Xxxxxxx zprávy xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je vždy xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Obsahem xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 písm. x) xx vždy stanovení xxxx x xxxxx xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zásad a xxxxxxxx xxxxxxxxxxxx xx x řešení xxxxxxxxxxx x důvěryhodných systémech x určení pravomocí x xxxxxxxxxxxx za xxxxxx bezpečnosti.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx jejich následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) xxxxxxxxx xxxx xxx ochraně xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx konkrétně xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx informačních systémů x způsob distribuce xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, které xxxx x důvěryhodnými xxxxxxx vazby,

e) způsoby xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, jejich xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) vyhodnocení analýzy xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx pro zvládání xxxxxxxxx situací podle §4 xxxx. 2 xxxx. j) obsahuje xxxx stanovení xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx strategie xxxxxx důvěryhodných xxxxxxx, xxxxx xx nutno xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx důvěryhodných xxxxxxx.

§6

Požadavky xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx politiky podle §4 odst. 2 xxxx. x), b) x x) x xxxxxxxxxxxx prováděcí směrnice xxxxx §4 xxxx. 2 písm. x) xx xxxxxxx x příloze č. 2 této xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx uvedené v příloze č. 2 této vyhlášky, xxxxx xx xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) xx postupuje dle xxxxxxxxx českých xxxxxxxxxxx xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx uvedené x §4 odst. 2 písm. x) xx x) x x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) x xxxxxxx, který xxxxxxxx bezpečnost zajišťovaných xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 se xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx dochází xx xxxxxxxx x uživateli.

§8

Xxxxxxxx xxxxxxxxxxxx shody

(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx podle §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xx zákonem a x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, x to x jejími xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Předmětem xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx odstavce 1 písm. x), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x jejich xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (částečná xxxxxxxx bezpečnostní xxxxx).

(3) Celková xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 roku od xxxxxxxx poskytování kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx bezpečnostní shody, x xx xx xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx xxxxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody, xxxx nimiž uplynul xxxxxxx 1 xxx x xxxxx proběhla xx 1 roku xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx nejsou prováděny xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx odstavce 2 xxxx. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní shody x intervalu xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 6 přílohy č. 1 xxxx vyhlášky.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x kontrole xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

x) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. a) s xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx xxxxxxxx 2 písm. b), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx, popřípadě xxxxx a příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx xxxx xxx x xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x xxxxxxx s xxxxxxxxx 1.

(7) Xxxxx je x xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v souladu x odstavcem 1 xxxx. a) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx dokumentováno x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Zprávu x kontrole xxxxxxxxxxxx xxxxx předává xxxxxxxxxxxx xx 30 dnů xx ukončení kontroly xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací podle xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx zavedení systému xxxxxx bezpečnosti xxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x bodu 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Při xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx podle xxxxxxxxx normy xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, je xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx normy xxxxxxx x bodu 7 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx, xxxx xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Součástí xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx vymezení kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx provádí,

c) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxxxxxx požadavků uvedených x xxxxxxxx 1.

(6) Pokud xx x xxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, musí xxx xxxxxxxx xxxxxxx. Provedení xxxxxxx xxxx být xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx prohlášení x výsledku xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx bylo xxxxxxxxxx xx zprávě xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxx proveden xxxx xxxxxxxxx xxxxxxxxxxx xxxxx kvalifikované certifikační xxxxxx x xxxxxxxx xxxxxxx každé 2 xxxx.

§10

Xxxxxx xxxxxxx informační povinnosti

(1) Poskytovatel splní xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) xx d) x f) xxxxxxxx

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, je-li xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx,

b) xxxx o xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) přesné xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx sporů,

d) xxxx x tom, xxx x jakým xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx třetím xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto informace, x xxxxxxxxx dobu, xxxxx může xxxxxxxx xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. e) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx kontaktních xxxxx, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx xxx xxxxxxxxxx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň jedním x xxxxxx způsobů xx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Pokud xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x dokumentech xxxxx §4 xxxx. 2 xxxx. x) xx x) x x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) x x),

x) sdělí xxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxx, xxxxx mají xxxxxx kvalifikované xxxxxxxxxxx xxxx kvalifikované systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x to xxxxxxxx zprávy elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, pokud xx xxxx xxxxx uvedly x xxxxxxx o xxxxxx certifikátu.

(4) Xxxxxxxx informace xxxxx xxxxxxxx 3 xxxx. x) x c) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx poskytovatelem nelze xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx xxxxxx používat xxxxx §11 xxxx. 2 zákona.

§11

Kvalifikační xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx osoby, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x mají xxxxxxx 3 xxxx praxe x oblasti informačních xxxxxxxxxxx nebo středoškolské xxxxxxxx x nejméně 5 xxx praxe x oblasti informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) mají xxxxxxxx x xxxxxxx infrastruktury xxxxxxxxx xxxxx a xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x náležitosti xxxxxxxxx x záznamů

(1) Xxxxxxxxx a xxxxxxxxxxx podle §6 xxxx. 5 a 6 zákona xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx které jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) stanovil xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx x xxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx tak, aby xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost v xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, aby uložené xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx doložit x zákonné xxxxx xx xxxxxxxx platnosti xxxxxxxxxxx, ke xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx fyzických xxxx, které zajišťují xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Pokud poskytovatel xxxxxxxx informace x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxx dobu, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx data pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x kvalifikovaných systémových xxxxxxxxxxx použít xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx xxx xxx xxxxxxxxx svých elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxx jsou xxx xxxx činnost poskytovatelem xxxxxx,

x) xxxx xxx vykonávány xxxxx xxxxxxx stanovených certifikační xxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxxxx x souladu xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Poskytovatel je xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xx ukončení jejich xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) popis xxxxxxx xxxxxxx xxx,

x) xxxxx xxxxxxx xxx,

x) xxxxx pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx dat xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx k xxxxx datům xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx těmito xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, který xxx označen xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx xxxxxxxxx xxx xxxxx odstavce 1.

(7) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx, v xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx, a xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx d),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx certifikátů, x to xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx xx xxxx xxxxx uvedly x žádosti x xxxxxx xxxxxxxxxxx; součástí xxxx informace xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

c) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx bezpečný, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx xxxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx data a xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x datu x času x xxxxxxxx xxxxxx, minuty x sekundy, kdy xx kvalifikovaný xxxxxxxxxx xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx x xxxx x času xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx xxxxx o xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx systémového certifikátu xxxxxxx číslo certifikátu xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x xxxx x xxxx a xxxx vydání xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x událostech podle §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx času xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx požadavkům xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data xxx xxxxxxxxx elektronických xxxxxxx, xxxxx xx vytváří xxx podepisující xxxxx, x xxxxxxxxx xxxxxx xxxxxx dat xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx ochranu xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) xxxxxxxxx xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx xxxxx na xxxx nezávislými xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx obdobně xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx razítek

(1) Xxxxxxxxxxxx může xxx určení času xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx x poskytovatel xx o xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx xxxx xxxxxxxx, xxxxx splňuje následující xxxxxxxx:

a) xxxxxxxx xxxxx odstavce 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem na xxxxxxx použitého xxxxx xxxxxxx xxxx, xxxxxxx xxxxx na deklarovanou xxxxxxxxx časového xxxxx x xxxxxxxxxxxxx navázání xx světový koordinovaný xxx,

b) xx xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, x xx včetně synchronizace x případě výskytu xxxxxxxxx xxxxxxx,

c) xx xxxxxxxx proti xxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).

§19

Xxxxxx xxxxxxxxx souladu xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx kvalifikovaného xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

x) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) x xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx v xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Poskytovatel xxxxx x xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx xxxxxxxxx časového xxxxx vkládaného xx xxxxxxxx razítka. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxx xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx přesnost časového xxxxx, který xx xx něj xxxxxxx, xxxxxxxxxxxx

x) ihned xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx razítek, a xx do xxxx, xxx xxxxxx řádný xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x v xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx xxxxxxxx informuje x xxxx události xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx touto xxxxxxxx xxxxxxx,

d) xxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx podle xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx toho xx xx nelze spoléhat, xxxxxxxxxxxx zveřejní bezodkladně xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx kvalifikovaných časových xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx razítka byla xxxxx událostí xxxxxxx.

(6) Xxx xxxxxx xxx xxxxx odstavce 1 poskytovatel postupuje xxxxxxx jako při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx xxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle zvláštního xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx souvisejících x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx technickou xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, který xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxxxx

x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) ve xxxxxxxxx, který je xxxxxx v xxxx 11 nebo 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx dostačující, xxxxx

x) tyto xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx ve standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) je modul xxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx,

x) xx xxxxxxxx x používání xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

d) xx xxxxx xxxxxxx x xxxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx o xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx kryptografického xxxxxx xxxxx xxxxxxxxx standardu xxx xxxx xxxxxx, xxxxx je xxxxxx x bodu 8 přílohy č. 1 této xxxxxxxx, xxxx podle požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x bodu 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 písm. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle odstavce 1 písm. x) x xxxxxxxx o xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu x xxxxxxx nutném xxx xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx schopen xxxxxxxx xx doby nahrazení xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx podmínky, xx

a) xxx xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,

x) x analýze xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) zajistí, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx xxxxxxxx xxxxxxx, že xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou uplatňována x xxxxx rozsahu, x xxxxx xxxxxxxx xxxxxxx,

e) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, který xx xxxxxx v xxxx 10 přílohy č. 1 této xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx požadavky standardu xxx důvěryhodné systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), c) x x) se xxxxxxx

a) dokladem x xxxxxxxxxx hodnocení x certifikaci xxxxxxxxxx xxxxx standardu pro xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx uveden x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.

HLAVA DRUHÁ

XXXXXXXXX XX OCHRANU XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx přerušeno x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx elektronických xxxxxx xxxx x xxxxxxx xxxxxxx funkcí xxxxxxxx, xx xxxxx xx xxxxxxxx; x označování xx xxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxxxx i xxxxxxxx xxxxxxx do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických značek xxxx být bezodkladně xxxxxxxx v případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx těchto dat.

(3) Xxxxxxxxxx xxxxx xxxxxxx a xxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx s jakýmkoliv xxxxxxxxxx x prostředky xxx vytváření xxxxxxxxxxxxxx xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxx v xxxx xxxxxxx, v průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx datových zpráv xxxxx §11 xxxx. 2 xxxxxx, mohou xxx xxxxxxxxx, xxxxxxx x používána xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx vytváření xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek") a xxxxx xxx xxxxxxxxx xxx xxxx účel, xxx je xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx být xxxxxxx xxxxxxxx

a) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) data x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx dat xxx xxxxxxxxx elektronických xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle odstavce 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) vytvoření a xxxxxxx dat x xxxxxxxx xxxxx odstavce 2,

b) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou v xxx být vytvořena, xxxxxxx a xxxxxxxxx x xxxx data x aplikace, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx bylo xxxx xxxxxx hodnoceno, není xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxx kryptografického xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx prostředek, xx xxxxx xxxx xxxx xxxxxxxxx, xxxx splňovat xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx datové zprávy xxxxx §11 odst. 2 zákona, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx kryptografické xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxx, x xx vždy

a) xxx xxxxxxxxx nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, a xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx cyklu, xxxxxx xxxxxxx xxx xxxxxxxx jejich xxxxxxxxx,

x) xxx stanovení xxxxxxxxx osob xxx xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro zajištění xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx události, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy xxxxx xxxxxxxx 1 x xxxxxxx nezbytném k xxxxxx xxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle odstavců 1 a 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx vyhlášky. X xxxxx xxxxxx budou xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx jednu xxxxxxxxxxxxxx xxxxxxxxxxxx službu x xxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx 2 xxx od xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Zrušovací xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx stanovených x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx a x upřesnění požadavků xx xxxxxxxx elektronického xxxxxxx.

§27

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxxxxxxx xxxx xx xxxxx vyhlášení x výjimkou xxxxxxxxxx §22 až 24, xxxxx nabývají xxxxxxxxx xxxxxx xxxx třetího xxxxxxxxxxxx xxxxxx následujícího xx dni jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxx x. 1 x vyhlášce x. 378/2006 Sb.

XXXXXX XXXXX X XXXXXXXXX

1. XXX 14167-1 - Security Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Part 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. ČSN XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx postupů pro xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. XXX XX 7799-2 - Systém xxxxxxxxxxx bezpečnosti xxxxxxxxx - Xxxxxxxxxxx x xxxxxxx xxx použití.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN EN XXX 19011 - Xxxxxxxx pro auditování xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx operations with xxxxxx - Protection xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx operations - Xxxxxxxxxx profile - XXXXX PP.

10. XXX 14169 - Xxxxxx signature-creation devices "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx a xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx subjekty

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Xxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx se strany

1.3.5 Xxxx participující xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Xxxxxx xxxxxxxx

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.2 Kontaktní osoba xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx certifikační xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx o xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Řízení xxxxxxxx x xxxxxxxxxxx xxxxx úložišť

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy jmen

3.1.2 Požadavek xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx ověření xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, tj. postup xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx vytváření elektronických xxxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx fyzické osoby

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx se k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Identifikace x xxxxxxxxxxx xxx zpracování xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx rutinní xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")

3.3.2 Identifikace x xxxxxxxxxxx při výměně xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx certifikátu

4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx

4.1 Žádost x xxxxxx certifikátu

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Přijetí xxxx zamítnutí xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx o xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Úkony xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx subjektům

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx vytváření elektronických xxxxxxx nebo xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx označující xxxxxx

4.5.2 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x certifikátu xxxxxxxxxxx se stranou

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Podmínky xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx oprávněné požadovat xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Oznámení o xxxxxx xxxxxxxxxx certifikátu xxxxx xxxxxxxxx

4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.7.5 Xxxxx spojené x xxxxxxxxx certifikátu x vyměněnými xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx daty xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx subjektům

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx údajů x xxxxxxxxxxx

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Oznámení x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx vydaných xxxxxxxxxxx se změněnými xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx xxxxxxxxx, xxx xxxxx certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx při vydávání xxxxxxx zneplatněných xxxxxxxxxxx

4.9.9 Možnost ověřování xxxxxxx certifikátu xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při ověřování xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx odlišnosti xxxxxxx zneplatnění x xxxxxxx kompromitace xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující xxxxx

4.12 Úschova dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx u xxxxxxxxxxx xxxxx strany x xxxxxx xxxxxx

4.12.1 Xxxxxxxx x xxxxxxx xxx xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx bezpečnost

5.1 Xxxxxxx bezpečnost

5.1.1 Xxxxxxxx x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx budovu

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx xxxx

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Posouzení xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Periodicita x xxxxxxxxxxx rotace pracovníků xxxx xxxxxxx rolemi

5.3.6 Postihy xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Požadavky na xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Postupy xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx xxxx externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx subjektu, xxxxx ji xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací x xxxxxxxxxxx, které se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x případě incidentu x kompromitace

5.7.2 Xxxxxxxxx výpočetních prostředků, xxxxxxxx xxxx xxx

5.7.3 Postup xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických značek xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx činnost po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx certifikačních xxxxxx

6.1.4 Poskytování xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx xx xxxxxxx

6.1.5 Xxxxx párových xxx

6.1.6 Xxxxxxxxxx xxxxxxxxx xxx pro xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek a xxxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx xxx vytváření xxxxxxxxxxxxxx podpisů nebo xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx nebo x kryptografického xxxxxx

6.2.7 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx v kryptografickém xxxxxx

6.2.8 Postup xxx aktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Maximální xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Řízení bezpečnosti xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x XXXX

7.1 Xxxxxx certifikátu

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx xxxx x názvů

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x sémantika rozšiřující xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Qualifiers"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných certifikátů

7.2.1 Číslo xxxxx

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx OCSP

7.3.1 Xxxxx verze

7.3.2 Rozšiřující položky XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx nebo xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx na xxxxxxx xxxxxxxx certifikátů

9.1.3 Xxxxxxxx za xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další aktiva x xxxxxx

9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx citlivých informací

9.3.2 Informace xxxx xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Odpovědnost xx xxxxxxx xxxxxxxxx informací

9.4 Ochrana osobních xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx považovány xx citlivé

9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx údajů

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx informací x xxxxxxx s xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx xxxxxxxxx vlastnictví

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Zastupování x xxxxxx CA

9.6.2 Xxxxxxxxxxx x záruky XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx

9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx zúčastněných xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Xxxx xxxxxxxxx, xxxxxxxx platnosti

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx platnosti

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx závazků

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx při xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, xxx kterých xxxx xxx změněn XXX

9.13 Xxxxxx xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Informace

Právní předpis x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx doplňován.

Právní xxxxxxx x. 378/2006 Sb. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx netýká derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., o fyzické xxxxxxxxxxx a certifikaci xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.