EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů certifikačních xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x změně některých xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Sb. x xxxxxx x. 440/2004 Sb., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) xxxxxx splnění xxxxxxxxxx xxxxxxxxxx podle §6 odst. 1 xxxx. a) a x) x odst. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx podle §6 xxxx. 1 xxxx. x) xxxxxx, požadavky xx bezpečné systémy x bezpečné nástroje xxxxx §6 odst. 1 xxxx. c) x x) xxxxxx, xxxxxx uchovávání informací x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá,

b) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a odst. 1 písm. x) x f) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6a odst. 1 xxxx. i) xxxxxx, způsob xxxxxxx x zajištění souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx zneplatnění certifikátů xxxxx §6a odst. 3 x 4 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b odst. 1 xxxx. b) xxxxxx, způsob xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx opatření xxxxx §6b odst. 1 xxxx. d) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx se xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx prostředky pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx dokládá.

(2) Xxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Evropského parlamentu x Xxxx 98/34/ES xx dne 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx technických xxxxx x předpisů x xxxxxxxx xxx xxxxxx informační společnosti, xx znění xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx kvalifikovanými systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek odpovídající xxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx označuje xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a odst. 1 xxxx. x) xxxxxx x vydávaná xxxxxxxxxxxxx časová razítka,

x) xxxxxxxx vydaných xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx vyhlášky,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, který xx xxxxxxxxxxx podle §6a xxxx. 1 písm. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx vyhláškou x xx xxxxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

e) bezpečným xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx podpisu, který xxxxxxxxxxxx xxxxxxx pro xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx poskytovatele příjem xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x vydání seznamu xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx činnosti, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx, technického xxxxxxxx, x xxxx xxxxxxx xxxxxxx, xxxxx xxxx pod xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxxx měřidla času xx xxxxxxxxx koordinovaného xxxx x xxxxxx x nejistotou xxxxxx xxxxxxxx údaje.

ČÁST XXXXX

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx podporují, xx xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx certifikačních xxxxxx (xxxx xxx "xxxxxxxxxxxx")

x) xxxxxxx důvěryhodné xxxxxxx a xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x požadavky xxxxxxx xxxxxxxxxxx norem xxxxxxxxx x xxxxxx 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto standardů x xxxxxxx technických xxxxx xxxxxxxxx pro xxxxxxxxxxx systémy používané xxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx české technické xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x daty pro xxxxxxxxx elektronických značek x xxx odpovídajícími xxxx pro ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxxx, xxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x vytváření xxxxxxx x xxxxxxxxxx s xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle zvláštního xxxxxxxx předpisu¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx tímto xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) postupuje x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxx kontrolu xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,

x) xxxxxxx audit systému xxxxxx bezpečnosti informací xxxxx této xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří tyto xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xxxxxxxxx,

c) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

d) xxxxxxxx xxx vydávání xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx a) až x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxx x) xx e),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

i) systémová xxxxxxxxxxxx politika,

j) xxxx xxx xxxxxxxx xxxxxxxxx situací x xxxx xxxxxx,

x) xxxxx dokumenty xxxxxxxxxxxxx, xx xxxxx je x xxxxxxxxxxx podle xxxxxx a) xx x) odkazováno nebo xxxxx obsahují xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. x) a x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx politik xxxxx §4 odst. 2 xxxx. x) až x) je vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx kvalifikované certifikační xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx odpovídajících xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx žádající o xxxxxx xxxxxxxxxxx xxxx xxxxx vytváří poskytovatel x x xxxx xx xxx příslušný xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx pro xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx při xxxxxxxxx xxxxxx dat, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x parametry xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx vztahu xx světovému koordinovanému xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) jsou xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Obsahem xxxxxxx bezpečnostní xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx xxxx stanovení xxxx x popis xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx xx x xxxxxx xxxxxxxxxxx x důvěryhodných xxxxxxxxx x určení xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx rizik xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx systémů. V xxxxxxx xxxxx poskytovatel xxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxx, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx jejich xxxxxxxx x určuje odpovídající xxxxxxxxxxxx opatření.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) xxxxxxxxx xxxx xxx ochraně xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx a odpovědností xxx xxxxxxxxxxx důvěryhodných xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních systémů x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) popis důvěryhodných xxxxxxx, jejich xxxxxxxxx, xxxxxxxx a xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx analýzy xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,

x) xxxxxx xxxxxx časového xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 odst. 2 xxxx. j) obsahuje xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x případě xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Plán xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx strategie xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx řádné xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx směrnice xxxxx §4 xxxx. 2 písm. x) xx xxxxxxx x příloze č. 2 xxxx vyhlášky.

(2) X položek xxxxxxxxx xxxxxxx v příloze č. 2 xxxx xxxxxxxx, xxxxx xx při xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, protože poskytovatel xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. h) x xxxxxxxxx bezpečnostní politika xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. x) xx x) a x) v xxxxx xxxxxxx.

(2) Poskytovatel xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x rozsahu, xxxxx xxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx ke xxxxxxxx s xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx bezpečnostní xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx

x) xxxxxxxxxxxx provozuje důvěryhodné xxxxxxx v xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostní dokumentací xxxxxxxxxxxxx, x xx x jejími částmi xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx jsou

x) xxxxxxx důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

b) xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx nenastaly (xxxxxxxx xxxxxxxx bezpečnostní shody).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xx xxxxxxxxx nejpozději xx 1 xxxx xx xxxxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx a xxxxxxxx xxxx xxxxxxx xx 4 letech xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, že během xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 xxx x první xxxxxxxx xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx odstavce 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní shody x xxxxxxxxx xxxxxxx 1 roku.

(5) Xxxxxxxx bezpečnostní xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx technické xxxxx xxxxxxx v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, jejímž xxxxxxx xx

a) xxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx; v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx shody xxxxxxxx xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnostní shody, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, těmito xxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxxx určení xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxx, xxxxx provádí xxxxxxxx xxxxxxxxxxxx shody; xxxx xxxxx může xxx s xxxxxxxxxxxxxx x pracovněprávním xxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v souladu x odstavcem 1 xxxx. x) nebo xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx 1 písm. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx dokumentováno x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx předává xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx kontroly xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Cílem xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx technické normy xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Pokud xx xxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno na xxxxx x českou xxxxxxxxxx xxxxxx xxxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx považováno xx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, je xx xxxxxx x xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, které xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí,

c) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxxxxxx xxxxxxxxx x odstavci 1.

(6) Pokud je x průběhu auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx v xxxxxxxx 1, xxxx xxx xxxxxxxx xxxxxxx. Provedení xxxxxxx musí xxx xxxxxxxxxxxxx a ověřeno xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx xxx xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx poskytování xxxxx xxxxxxxxxxxxx certifikační xxxxxx a následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační povinnosti

(1) Poskytovatel xxxxx xxxxxxxxxx povinnost xxx, xx x dokumentech xxxxx §4 xxxx. 2 xxxx. x ) až d) x x) xxxxxxxx

x) je-li xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, xxxxx xxxx přiděleno,

x) xxxx o tom, xxx je akreditován xxxxxxxxxxxxx,

c) přesné xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxx případných xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x řešení xxxxxxxxx xxxxx,

x) xxxx o xxx, xxx x xxxxx xxxxxxxx jsou dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,

e) xxxxx způsobem zajišťuje xxxxxxxxxxx informací třetím xxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, včetně xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx informace,

x) xxxxx xxxxxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx xxxxxx podle §6b odst. 1 xxxx. e) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx kontaktních údajů, xxxxx mohou xxxxx xxxxx xxxxxx, xxxxx xxxxxx o xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx může xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxx zveřejněny xxxxxxx dvěma na xxxx xxxxxxxxxxx způsoby, xxxxxxx xxxxxxx xxxxxx x xxxxxx způsobů xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový přístup.

(3) Pokud byla xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx informaci

x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 písm. x) xx x) a x) x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx v dokumentech xxxxx §4 odst. 2 xxxx. x) xx x) x x),

c) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, které xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx xxxxx uvedly x žádosti o xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) x c) xx xxxxxxx, že xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx xxxxxx používat xxxxx §11 odst. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx odpovídající xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx vysokoškolské xxxxxxxx x rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají nejméně 3 xxxx xxxxx x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přičemž x xxxx xxxxxxx 1 xxx x oblasti xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) mají xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx klíčů a xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a xxxxxxx

(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx musí xxx xxxxxxxxxx, xxxxxxxxxx x zpracovávány xx xxxxxxxxxx prokazatelnosti jejich xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx jsou xxxxxxxxxx,

b) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, aby xxxx zajištěna prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x důvěrnost x xxxxxxx s xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) stanovil xxxxxxx pro xxxxxxxxxx xxxxxxxxx a dokumentace xxx, aby uložené xxxxxxxxx a xxxxxxxxxxx xxx schopen doložit x zákonné xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx informace x xxxxxxxxxxx xxxxxxxx,

e) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx informací x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx písmene x),

x) xxxxxxxx, xxxxx způsobem bude xxxxxxxx x xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx informace x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxx dobu, xx xxxxxx budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx a dokumentací xxxxxxx xxxxx odstavce 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx může xxx data xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx pouze xxx xxxxxxxxxx těchto xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x souladu x požadavky standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) správu dat xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

b) xxxxxx xxx xxx xxxxxxxxx xxxxx elektronických xxxxxx xxxxxxxxxxxxxx datům xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx cyklu,

c) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx odstavce 2

x) xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx pro xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx certifikační xxxxxxxxx směrnicí,

x) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx odstavce 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu zničit; x tom xxxxxxxx xxxxx, xxxxx obsahuje

x) popis xxxxxxx xxxxxxx dat,

b) xxxxx xxxxxxx dat,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx dat xxxxxxxx.

(5) Pro xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X případě xxxxxxxx xxxx xxxxxx důvodné xxxxx ze xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx k xxxxx xxxxx xxxxx,

x) xxxxxxxxx certifikát, xxxxx xxx těmito xxxx xxxxxxx,

x) xxxxxxxxx certifikát, xxxxx xxx označen xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx vydán xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx xxxxxxxxx xxx xxxxx odstavce 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx informaci x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup, x xxxxxxxxxx, xxx dochází xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx d),

b) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem, o xxxxxxxxxxx těchto xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx osoby uvedly x xxxxxxx o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx certifikátu x uvedením xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Seznam vydaných xxxxxxxxxxx je xxxxxxxx, xxxxx xx x xxxxxxxxxxxx certifikátů v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx o datu x času x xxxxxxxx hodiny, minuty x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx zneplatněn, a xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx je xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx tohoto certifikátu x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx x případě xxxxxxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. g) xxxxxx x v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a písm. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx podle §12 xxxx. 2 xxxx. b).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx je vytváří xxx podepisující xxxxx, x zajišťuje soulad xxxxxx dat xxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx ochranu dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, xx použijí xxxxxxx xxx xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Způsob xxxxxxxxxxx certifikátů

Poskytovatel xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx dvěma xx xxxx xxxxxxxxxxx xxxxxxx,

x) zajišťuje xxxxxxx xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx kvalifikovaných certifikátů xxxxx požadavků standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx přesnosti xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx může xxx xxxxxx času xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxx xxxxx xxxxxxx xxxx, xxxxx xx navázáno xx světový koordinovaný xxx x poskytovatel xx x xxx x xxxxxxxxx příslušnou xxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxx času xx xxxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx času xxxxx xxxx xxxxxxxx, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

a) xxxxxxxx xxxxx odstavce 1 xx opakováno x xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxxx xxxxx xx deklarovanou xxxxxxxxx časového xxxxx x xxxxxxxxxxxxx xxxxxxxx xx světový koordinovaný xxx,

x) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx xxxxxx xxxxxxxxxxxxx x případě xxxxxxx xxxxxxxxx sekundy,

x) xx chráněno xxxxx xxxxxxx, které xx xxxxx xxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx xxxxxxx x).

§19

Xxxxxx xxxxxxxxx souladu xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x náležitosti xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx používat pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx kvalifikovaných časových xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí, xxx data v xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

x) s xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, x

x) x požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 této xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx v xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného do xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) V xxxxxxx xxxxxxx události, xxxxx xx xxxx xx xxxxxxxxxx vydání xxxxxxxxxxxxxxx xxxxxxxx razítka nebo xx xxxxxxxx xxxxxxxx xxxxx, který je xx xxx xxxxxxx, xxxxxxxxxxxx

a) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, a xx xx doby, xxx xxxxxx xxxxx xxxx x souladu x xxxxxxx stanovenými x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x x xxxxx xxxxxx,

b) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxx xxxxxxxx informuje x této xxxxxxxx xxxxxxxx, xx xxxxxxx xx uzavřeny xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx událostí xxxxxxx,

x) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost podle xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx a x xxxxxxxx toho na xx nelze xxxxxxxx, xxxxxxxxxxxx xxxxxxxx bezodkladně xxxxxxxxx x této xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x politice xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx údaje, xx xxxxxxx základě xx xxxxx xxxxx, xxxxx vydaná kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Xxx správě xxx xxxxx odstavce 1 poskytovatel xxxxxxxxx xxxxxxx jako při xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx xxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx pořizování, uchovávání x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx podle §12, xxxxxxx typy xxxxxxxxxxxxxxx xxxxxxxx jsou specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx splňuje xxxxxxxxxxxx xxxxxxxxx na xxxx xxxxxx xxxxxxxxx

x) ve xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je uveden x bodu 1 přílohy č. 1 této vyhlášky, xxxx

b) xx xxxxxxxxx, xxxxx je xxxxxx v bodu 11 xxxx 12 přílohy č. 1 této xxxxxxxx, x to xxxxxxxxx xxx úroveň 3,

xx xxxxxxxxx kryptografickým xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, pokud

x) xxxx postupy xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) je modul xxxxxxxx xxxxx pro xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, seznamu zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx,

c) je xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x technickou xxxxxxxxxxx xxxxxx výrobce nebo xxxxxxxxxx,

d) xx xxxxx umístěn x xxxxxxxx v prostorech, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x provedeném xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, který xx xxxxxx x xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) xx dokládá xxxxxxxx o výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. b) x xxxxxxxx x xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx xxxxxxx xxxxxxxxxxxxxxx

a) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx funkcí x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.

(6) Xxxxx doklad podle xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx schopen zajistit xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx funkcí xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx modul xxxxxxxx xx xxxxxxxx, xx

x) bez xxxxxxxxxx odkladu xxxxxxx xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx doklady platnosti,

x) v xxxxxxx xxxxx je xxxx xxxxxx xxxxxxx xxxx, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

c) plán xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx c) bylo xxxxxxxxxxxx tak, xxx xxxx možné kdykoliv xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

x) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxxx stanovené xxxxxxxxxx pro xxxx xxxxxxxxxx, xxxxx xx xxxxxx v bodu 10 přílohy č. 1 xxxx xxxxxxxx,

b) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) byly poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této vyhlášky,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x xxxxxxx x technickou x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxx.

(2) Xxxxxxx požadavků xxxxx odstavce 1 xxxx. a), x) x x) xx xxxxxxx

x) xxxxxxxx x xxxxxxxxxx hodnocení x certifikaci xxxxxxxxxx xxxxx standardu xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx je uveden x bodu 10 přílohy č. 1 xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) xxxxxxxxx popisem xxxxxx a xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx být xxxxx přerušeno v xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx elektronických xxxxxx xxxx v případě xxxxxxx funkcí xxxxxxxx, xx xxxxx je xxxxxxxx; x označování xx xxxx xxxxxxxxxx x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.

(3) Xxxxxxxxxx osoba xxxxxxx a uchovává xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v nich xxxxxxx, x xxxxxxx xxxxxx celého životního xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx vytváření elektronických xxxxxx používána x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 odst. 2 zákona, xxxxx xxx vytvořena, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx") x xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx

x) xxxx xxx vytváření elektronických xxxxxx,

x) xxxx x xxxxxxxx nezbytné xxx použití xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx x pro xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xx jiný kryptografický xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) xxxxxxxxx a xxxxxxx dat x xxxxxxxx xxxxx odstavce 2,

b) vytváření xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx splňuje xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, mohou x xxx být vytvořena, xxxxxxx x xxxxxxxxx x xxxx data x aplikace, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx xxxx xxxx xxxxxx hodnoceno, není xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx data xxxxxxxxx, musí xxxxxxxx xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxx zprávy xxxxx §11 xxxx. 2 zákona, xxxxxxx xxxxxx zajištění xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx vždy

x) xxx jakékoliv nakládání x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, a to x průběhu jejich xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) pro stanovení xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx s xxxxxx kryptografickými xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx zásad xxx xxxxxxx mimořádné xxxxxxxx, xxxxx xxxx ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x kryptografickými xxxxxxxxxx, x postupy xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx k xxxxxx xxxxxx povinností.

(3) Označující xxxxx xxxxxxxx kontroluje xxxxxxxxx xxxxxxx podle odstavců 1 a 2 x xxxxx §22 x 23 x x případě xxxxxxxx xxxxxxxxxx xxxxxxx opatření x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služby, x xxxxxxxxxxxxx, xxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx kvalifikovaných certifikačních xxxxxx do xxxxxxx x xxxxx xxxxxxxxx xx 12 xxxxxx xxx dne xxxxxxxxx xxxx xxxxxxxx. V xxxxx období xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx právních předpisů.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx 2 xxx od xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx podmínek xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx podpisu x x upřesnění xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.

§27

Účinnost

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx dnem třetího xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxx x. 1 k xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX X XXXXXXXXX

1. CWA 14167-1 - Security Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx xxxxxxx časových xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx bezpečnosti xxxxxxxxx.

5. XXX BS 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx informací - Xxxxxxxxxxx s xxxxxxx xxx xxxxxxx.

6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. XXX XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. CWA 14167-4 - Cryptographic xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX PP.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

Xxxxxxx č. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX POLITIKY X CERTIFIKAČNÍ PROVÁDĚCÍ XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx dokumentu

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Držitelé kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxx xxxx označující osoby, xxxxx požádali x xxxxxx kvalifikovaného xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx certifikátu), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Xxxxxxx xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Organizace spravující xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx prováděcí xxxxxxxx

1.5.2 Kontaktní osoba xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx x xxxxxxx

2. Odpovědnost xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.1 Xxxxxxxx informací a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy xxxx

3.1.2 Požadavek xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Ověřování xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx osoba xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx ověřování elektronických xxxxxxx nebo xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx fyzické xxxxx

3.2.4 Xxxxxxxxx xxxxxxxxx xxxxxxxxxx se k xxxxxxxx certifikátu xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx výměně xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek (xxxx "xxxxxx data")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx při xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx životní xxxxxx xxxxxxxxxxx

4.1 Žádost x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx xxxxxx o xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx poskytovatele x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx certifikátu

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Oznámení x xxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Úkony xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx x certifikátu

4.5.1 Použití dat xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx označující osobou

4.5.2 Xxxxxxx dat xxx ověřování elektronických xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx stranou

4.6 Obnovení xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx certifikátu

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx obnoveného xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.2 Subjekty xxxxxxxxx požadovat xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx osobě

4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování elektronických xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických značek xxxxx subjektům

4.8 Xxxxx údajů x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx údajů x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx v xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxx

4.8.4 Oznámení x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu xx xxxxxxxxx xxxxx

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx se změněnými xxxxx

4.8.7 Oznámení x vydání certifikátu xx změněnými xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx doba, za xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx xx xxxxx při ověřování, xxx nebyl certifikát xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx při vydávání xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx při ověřování xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx zneplatnění certifikátu

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Xxxxxx související x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx u důvěryhodné xxxxx xxxxxx a xxxxxx xxxxxx

4.12.1 Politika x xxxxxxx při xxxxxxx x xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.12.2 Politika x postupy xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Xxxxxxxx a xxxxxxxxxx

5.1.2 Fyzický xxxxxxx

5.1.3 Elektřina x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx opatření a xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx mimo budovu

5.2 Procesní bezpečnost

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx xxxx xxxxxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx povinností

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx xx kvalifikaci, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx role, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx školení

5.3.5 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx za xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Požadavky xx xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Periodicita xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx nebo xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx zranitelnosti

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Doba xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných informací x xxxxxxxxxxx

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx informací a xxxxxxxxxxx

5.5.6 Systém xxxxxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx získání x ověření xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Výměna dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx nebo xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x kompromitace

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx nebo xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx dat pro xxxxxxxxx elektronických značek xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA nebo XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx dat

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Xxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx se xxxxxxx

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Generování xxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola jejich xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx kryptografických xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xx xxxxxxxxxxxxxxxx modulu xxxx x xxxxxxxxxxxxxxxx modulu

6.2.7 Uložení xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx aktivaci dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx x párových xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx aktivačních xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx počítačové xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP

7.1 Profil xxxxxxxxxxx

7.1.1 Xxxxx xxxxx

7.1.2 Rozšiřující položky x certifikátu

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (dále "XXX") xxxxxxxxx

7.1.4 Xxxxxxx zápisu xxxx x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx politiky

7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"

7.2 Profil xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Xxxxx verze

7.2.2 Xxxxxxxxxxx položky xxxxxxx zneplatněných xxxxxxxxxxx x xxxxxxx v xxxxxxx zneplatněných xxxxxxxxxxx

7.3 Profil XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx xxxxx x xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx a kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx výsledků hodnocení

9. Ostatní xxxxxxxx x právní xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx certifikátu

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx se xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí xxxxxxxxxx

9.2.2 Další xxxxxx x záruky

9.2.3 Xxxxxxxxx nebo krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Xxxxxxxxxxx za xxxxxxx citlivých informací

9.4 Xxxxxxx osobních xxxxx

9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx

9.4.2 Osobní xxxxx

9.4.3 Xxxxx, xxxxx xxxxxx xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx za ochranu xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Zastupování x xxxxxx

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx a záruky XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx a záruky xxxxxxxxxxxxx se xxxxx

9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx škody

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx platnosti

9.10.2 Ukončení xxxxxxxxx

9.10.3 Xxxxxxxx ukončení x přetrvání xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Postup při xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Xxxxxxxxxx xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Zřeknutí xx práv

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx č. 378/2006 Sb. nabyl xxxxxxxxx dnem 17.8.2006 x výjimkou §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 378/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a certifikaci xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.