EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 18.09.2016.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

o xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxx xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxxxxxx o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 xxxx. 1, 2, 3 x 5 zákona č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx a x xxxxx některých xxxxxxx xxxxxx (zákon x xxxxxxxxxxxxx podpisu), xx znění xxxxxx x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato xxxxxxxx xxxxxxx

x) způsob splnění xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. x) x x) x odst. 3 xxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxx xx bezpečné xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. c) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx x xxxxxx, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a odst. 1 xxxx. e) x x) zákona, xxxxxx data x xxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, náležitosti xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx informační povinnosti xxxxx §6a xxxx. 1 písm. i) xxxxxx, způsob xxxxxxx x xxxxxxxxx xxxxxxx xxx podle §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx x xxxxxx, xxxxx se xxxxxxx xxxxxx požadavků dokládá,

c) xxxxxx zajištění přesnosti xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového xxxxxxx xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, xxxxxx zajištění xxxxxxx dat podle §6b odst. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření podle §6b xxxx. 1 xxxx. x) zákona, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 zákona x xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx oznámena x xxxxxxx se xxxxxxxx Evropského xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování informací x xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxx x pravidel pro xxxxxx xxxxxxxxxx společnosti, xx znění směrnice 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx certifikáty, xxxxxxxxxxxxx xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxx razítka,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx náležitosti xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x splňuje xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx x xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel xxxxxxx x souladu s xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx a veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxx xxxxxxxxx x který xxxxxxx požadavky xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx příjem xxxxxxx o xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx rizik xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx ohrožuje xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nastává xxxxxxx x důsledku selhání xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x nebo xxxxxxx faktoru, který xxxx xxx kontrolou xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx koordinovaného xxxx x xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

ČÁST XXXXX

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX XXXXX

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx systémy

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, které tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "poskytovatel")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx technických norem xxxxxxxxx v xxxxxx 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx technických xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx důvěryhodné systémy xxxxxxxxx xxx vydávání x správu xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxx xxxxxx bezpečnosti xxxxxxxxxxxxx systémů xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx xxxxxxxx x xx zaveden x xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) užívá xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x jim xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x vytváření xxxxxxx x xxxxxxxxxx s xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾ x xx zpracována xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dokumentaci,

x) xxxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx dokumentaci,

x) xxxxxxx kontrolu xxxxxxxxxxxx shody podle xxxx xxxxxxxx,

x) xxxxxxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx jinak, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx stanovených xxxxx vyhláškou dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

x) certifikační xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx politiky xxx xxxxxxxx nadřízených xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) certifikační prováděcí xxxxxxxx xxxx jiné xxxxxxxxx xxxxxxxx ke xxxxxxx podle xxxxxx x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxx obnovy,

x) xxxxx xxxxxxxxx poskytovatele, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx x) xx x) odkazováno xxxx xxxxx xxxxxxxx podrobná xxxxxxxx x podrobné xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx bezpečnost xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x xxxxxxxxxxxx dokumentace xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) a x) xxxxxx.

§5

Xxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 odst. 2 xxxx. x) až x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) v xxxxxxx xxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx popis vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek a xxx odpovídajících xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, která xxxxxxx xxxxx žádající x xxxxxx xxxxxxxxxxx nebo xxxxx vytváří poskytovatel x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx vydán; xxxxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx, xxxxx xxxxx xxx pro xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx desce,

c) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx použity xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x parametry xxxxxx xxxxxxxxx,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx koordinovanému xxxx.

(2) Xxxxxxx xxxxxx xxx uživatele xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxx přehled x xxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. x) je xxxx xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx vždy xxxxxxxxx xxxx x popis xxxxxxx zabezpečení důvěryhodných xxxxxxx poskytovatele x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx se x xxxxxx bezpečnosti x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx x provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, hrozby, xxxxx xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Obsahem xxxxxxxxx bezpečnostní politiky xx xxxx

x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx,

x) xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxx provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxxxxxxxxx technologií, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, které xxxx x důvěryhodnými xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx důvěryhodných xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) způsob xxxxxx časového údaje x rámci xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx výskytu xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx podle §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx systémů, xxxxx xx xxxxx xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. x), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. g) xx uvedena x příloze č. 2 této vyhlášky.

(2) X položek xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx celková xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx dokumenty xxxxxxx x §4 xxxx. 2 xxxx. x) xx d) x x) v plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx směrnici xxxx xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x rozsahu, xxxxx xxxxxxxx xxxxxxxxxx zajišťovaných xxxxxx.

(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, že

a) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx zákonem x x xxxxx xxxxxxxxx,

x) poskytovatel provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx jsou

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx bezpečnostní shody), xxxx

x) všechny xxxxx podle odstavce 1 xxxx. b), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx předchozí xxxxxxxx bezpečnostní xxxxx, x xxxxxx vliv xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx nejpozději xx 1 xxxx od xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx nejméně xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx, x xx za xxxxxxxxxxx, že xxxxx xxxxxx 4 let xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx xxxxxxxx xx 1 roku xx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx odstavce 2 písm. x), xxxxxxx xx xxxxxxx xxxxxxxx bezpečnostní xxxxx x intervalu xxxxxxx 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx shody xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x kontrole xxxxxxxxxxxx shody, xxxxxx xxxxxxx je

x) xxxxxxxx předmětu kontroly xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. x) s xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) popis xxxxxxx xxxxxxxx xxxxxxxxxxxx shody,

x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxx, xxxxx provádí xxxxxxxx bezpečnostní xxxxx; xxxx osoba xxxx xxx s xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, jehož součástí xx prohlášení x xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx změny x xxxxxxxxxxxxx systémech v xxxxxxx x xxxxxxxxx 1 písm. b), xxxx být dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx a x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx předává poskytovatel xx 30 xxx xx xxxxxxxx kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. g) xx xxxxxxxxxx a xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx je x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx certifikováno xx xxxxx s xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 této vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx provádí, xx xx xxxxxx k xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Poskytovatel xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §8 odst. 6, xxxxx již byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx vymezením xxxxxxxx auditu xx xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, který xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x výsledku xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx x xxxxxxx požadavků xxxxxxxxx x odstavci 1.

(6) Xxxxx je x xxxxxxx auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx nezavedl a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém xxxxxx xxxxxxxxxxx informací v xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, musí xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí být xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x výsledku auditu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxxxxxx xx zprávě xxx xxxxxxxxx.

(8) Poskytovatel xxxxxxx, xxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxx každé 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx

(1) Poskytovatel xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) až x) x f) xxxxxxxx

x) je-li xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx podnikání x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,

b) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) přesné xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx poskytovatelem, podmínky xxxxxxxxx x xxxxxx xxxxxxxxx sporů,

x) xxxx x tom, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx nadřízené kvalifikované xxxxxxxxx xxxxxxxxxxx,

x) xxxxx způsobem zajišťuje xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) zákona, pokud xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx žádají x xxxx informace, x xxxxxxxxx dobu, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx xxxxx xxxxx xxxxxx, pokud xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. d) xxxx xxx zveřejněny xxxxxxx dvěma xx xxxx nezávislými způsoby, xxxxxxx xxxxxxx jedním x xxxxxx způsobů xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx akreditace xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a) xx x) a x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx,

b) zveřejní xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x dokumentech xxxxx §4 xxxx. 2 písm. x) xx x) a x),

c) sdělí xxxxxxxxxxxxx nebo označujícím xxxxxx, xxxxx xxxx xxxxxx kvalifikované certifikáty xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, a xx xxxxxxxx zprávy elektronickou xxxxxx na elektronickou xxxxxx, xxxxx xx xxxx osoby uvedly x xxxxxxx o xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx podle xxxxxxxx 3 písm. x) x x) xx sdělení, že xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 odst. 1 xxxxxx a xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 zákona.

§11

Xxxxxxxxxxxx xxxxxxxxx

Činnosti xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, mohou xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx vysokoškolské xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 roky praxe x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx středoškolské xxxxxxxx x nejméně 5 xxx praxe x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx z xxxx xxxxxxx 1 xxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx znalosti x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 a 6 zákona xxxx xxx pořizovány, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx prokazatelnosti jejich xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxxxxxxx všechny xxxx informací x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx které jsou xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx uchovávání informací x xxxxxxxxxxx x xxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx tak, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, xxxxxx autentičnost x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx a této xxxxxxxx,

x) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx doložit x xxxxxxx xxxxx xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

e) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx zajišťují xxxxxxxxxx informací a xxxxxxxxxxx, za dodržování xxxxxxx xxxxx xxxxxxx x),

x) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx s informacemi x xxxxxxxxxxx xx xxxxxxxx 10 let.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx xx xxxxxxxx 10 let, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx stanovenu xxxx, xx kterou xxxxx xxxxxxxxx x dokumentace xxxxxxxxxx,

x) xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx podle xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx elektronických značek xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx označování xxxxxx xxxxxxxxxxx a pro xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxx dat xxxxx odstavce 1 x průběhu jejich xxxxxxxxx xxxxx,

b) xxxxxx dat pro xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou vykonávat xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx stanovených certifikační xxxxxxxxx xxxxxxxx,

c) xxxx xxx xxxxxxxxxx x souladu xx xxxxxxxxxx xxxxxxxxxxxx politikou.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx odstavce 1 xx ukončení xxxxxx xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) xxxxx xxxxxxx xxxxxxx dat,

x) xxxxx xxxxxxx xxx,

x) xxxxx xxxxxxxx xxxxxx,

x) xxxxx, xxxxxxxxx jména x xxxxxxxx a podpis xxxxx xxxxxx poskytovatelem x xxxx, xxx xxxxxxx dat provedla.

(5) Xxx označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx bezpečný xxxxxxxxxxxxxx xxxxx.

(6) X případě zneužití xxxx vzniku důvodné xxxxx xx xxxxxxxx xxxx dat podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,

x) xxxxxxxxx certifikát, xxxxx byl těmito xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, který xxx označen daty xxx vytváření xxxxxxxxxxxxxx xxxxxx, xx kterým xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx b),

x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.

(7) Pokud xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 6 xxxx. x), bezodkladně

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x uvedením xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, kde xxxxxxx xx xxxxxxxx s xxxxxxxxx, a dále xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx d),

x) xxxxxxxxx podepisující xxxx xxxxxxxxxx osoby, xxxxx xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx certifikátů, x xx prostřednictvím xxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, pokud ji xxxx xxxxx uvedly x xxxxxxx o xxxxxx certifikátu; součástí xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx bezpečnosti seznamů

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxx xx x xxxxxxxxxxxx certifikátů x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx elektronických xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, minuty x xxxxxxx, xxx xx xxxxxxxxxxxxx certifikát xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx x datu x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jsou xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx; xxxxxxx údaji xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu podle §12 xxxx. 1 xxxx. x) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx a xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x událostech podle §12 odst. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx důvěryhodných xxxxxxx x koordinovaným xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Poskytovatel xxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x xxxxxxxxx xxxxxx xxxxxx xxx podle xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx, která xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxx xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) zajišťuje xxxxxxxxxxx xxxxxx žádostí x xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x to xxxxxxx dvěma xx xxxx nezávislými xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této vyhlášky; xxxxxxxxx tohoto standardu xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů se xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných systémových xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx přesnosti xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Poskytovatel xxxx xxx xxxxxx xxxx xxx vytváření kvalifikovaných xxxxxxxx xxxxxxx použít xxxxx měřidlo xxxx, xxxxx je xxxxxxxx xx světový xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx x xxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx času je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení času xxxxx xxxx vyhlášky, xxxxx splňuje xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx opakováno v xxxxxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx časového xxxxx x xxxxxxxxxxxxx xxxxxxxx xx světový xxxxxxxxxxxx xxx,

b) xx xxxxxxxxxxxxxxx x koordinovaným xxxxxxxx xxxxx, x xx xxxxxx synchronizace x xxxxxxx výskytu xxxxxxxxx xxxxxxx,

c) xx xxxxxxxx xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx zajišťované xxxxxxxxx xxxxx xxxxxxx x).

§19

Xxxxxx xxxxxxxxx xxxxxxx xxx x kvalifikovaných xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx pouze xxx tento xxxx.

(2) Xxxxxxxxxxxx zajišťuje xxxxxxxx kvalifikovaných časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx, xxx data x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx datům x xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxx

x) s xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a

x) x požadavky xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx v xxxxxxxx xxx xxxxxxxx časových xxxxxxx xxxxxxxxx časového xxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X případě xxxxxxx události, xxxxx xx vliv na xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx vydávání kvalifikovaných xxxxxxxx razítek, x xx xx xxxx, xxx xxxxxx xxxxx xxxx x xxxxxxx x xxxxxxx stanovenými x plánu xxx xxxxxxxx xxxxxxxxx xxxxxxx x v xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup,

x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx událost xxxxx xxxxxxxx 4 xx xxxx na již xxxxxx xxxxxxxxxxxxx časová xxxxxxx x x xxxxxxxx toho na xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku stanoveném x xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx možné xxxxx, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Xxx xxxxxx xxx xxxxx xxxxxxxx 1 poskytovatel xxxxxxxxx xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx stupnice měřidlem xxxx xxxxxxx x xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x zpracovávání xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx zaznamenávaných xxxxxxxx jsou xxxxxxxxxxxxx xxxxxx technickou normou xxxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx používá pro xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky na xxxx moduly stanovené

x) ve standardu xxx důvěryhodné systémy, xxxxx je uveden x xxxx 1 přílohy č. 1 této xxxxxxxx, xxxx

x) xx xxxxxxxxx, který xx xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným kryptografickým xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx xxxxxxxxxxx, pokud

x) xxxx xxxxxxx xxxxxxx bezpečnostní požadavky xx xxxx xxxxxx xxxxxxx xx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) je xxxxx xxxxxxxx pouze xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,

x) je xxxxxxxx a používání xxxxxx v souladu x xxxxxxxxxx dokumentací xxxxxx xxxxxxx nebo xxxxxxxxxx,

x) xx xxxxx umístěn x xxxxxxxx x prostorech, xxxxx jsou xxxxxxxxxxx xxxxxxx jako zabezpečené xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) se xxxxxxx xxxxxxxx x provedeném xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 této xxxxxxxx, xxxx podle xxxxxxxxx xxxxxxxxx pro tyto xxxxxx, xxxxx xx xxxxxx v xxxx 9 přílohy č. 1 xxxx xxxxxxxx.

(4) Splnění xxxxxxxxx stanovených x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. b) x xxxxxxxx o xxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx.

(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx xxxxxxxx.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x poskytovatel xx schopen xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx modulem xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx xxxxxxxx, xx

a) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx pozbyly xxxx xxxxxxx xxxxxxxxx,

x) v xxxxxxx xxxxx je jako xxxxxx xxxxxxx stav, xxx xxxxxx podle xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx,

c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx stanoví xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx xxxxx xxxxxxx x) bylo xxxxxxxxxxxx xxx, xxx xxxx možné xxxxxxxx xxxxxxx, že xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx xxxxxx uplatňována x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

e) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx zajistí, aby xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

x) xxxxxxxxx xxxxxxxxx na xxxx prostředky xxxxxxxxx xxxxxxxxxx xxx tyto xxxxxxxxxx, xxxxx xx xxxxxx v bodu 10 přílohy č. 1 této xxxxxxxx,

x) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx a předány xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx a xxxxxxxxxxxx dokumentací xxxx xxxxxxx nebo dodavatele.

(2) Splnění xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x), x) x d) xx xxxxxxx

a) xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxx xxx bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx popisem xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx xxxx xxx x xxxxxx xxxxxx.

HLAVA XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

§22

(1) Označování xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxx xxxxxx prostředku xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx; v označování xx xxxx xxxxxxxxxx x době, xxx xxxx xxxxxxxxxx x xxxxxxxx xxxxxxx do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxx xxxx být xxxxxxxxxxx xxxxxxxx x případě xxxxxxxx nebo vzniku xxxxxxx xxxxx xx xxxxxxxx xxxxxx dat.

(3) Xxxxxxxxxx osoba xxxxxxx a uchovává xxxxxxx o xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x x xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, v xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 xxxxxx, mohou xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx vytváření elektronických xxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek") x xxxxx být xxxxxxxxx xxx jiný xxxx, xxx xx vytváření xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx xxxxxxx xxxxxxxx

a) xxxx xxx vytváření elektronických xxxxxx,

x) data x xxxxxxxx xxxxxxxx xxx xxxxxxx dat xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx xxx

x) xxxxxxxxx a xxxxxxx xxx a xxxxxxxx podle xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx kryptografickým xxxxxxxxxxx kryptografický modul, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x xxxx xxxx x xxxxxxxx, pokud xx základě xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx bylo toto xxxxxx xxxxxxxxx, xxxx xxxxxx použití vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje přenos xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx být xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx postupů, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx směrnice, a xx vždy

a) xxx xxxxxxxxx nakládání x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx životního xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx používání,

x) xxx stanovení xxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) pro xxxxxxxxx xxxxxxxxxxx prostředí, xx xxxxxx jsou používány, xxxxxx xxxxx při xxxxxxx xxxxxxxxx události, xxxxx xxxx xxxxxxx xxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 seznamuje xxxxx, které nakládají x xxxxxxxxxxxxxxxx prostředky, x postupy xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx k xxxxxx xxxxxx povinností.

(3) Označující xxxxx xxxxxxxx kontroluje xxxxxxxxx xxxxxxx podle odstavců 1 x 2 x xxxxx §22 x 23 a x případě xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx odstranění.

XXXX XXXXX

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, kteří xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, xxxxxx xxxx udělena xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, uvedou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx souladu x xxxxx xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx xxxxxxxx. X xxxxx období xxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, zajistí xxxxxxxxx prvního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx se xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx patnáctým xxxx xx xxxxx vyhlášení x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx měsíce následujícího xx xxx xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Bérová x. x.

Příloha x. 1 k vyhlášce x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. CWA 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Security Requirements.

2. XXX ETSI XX 101 456 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační autority xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. XXX ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Požadavky na xxxxxxx autorit xxxxxxxx xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. XXX XX 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx xxx použití.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx XX 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Cryptographic xxxxxx for CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx xxxxxxx - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX PUB 140-1 - Security Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Cryptographic Xxxxxxx.

Xxxxxxx x. 2 x vyhlášce x. 378/2006 Sb.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Xxxxxxx

1.2 Xxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx a podepisující xxxx označující xxxxx, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (dále xxxxxxxxxxx), x kterým xxx xxxxxxxxxx vydán

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Jiné participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Správa politiky

1.5.1 Xxxxxxxxxx spravující xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Kontaktní xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo certifikační xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx o xxxxxxx xxxxxxx poskytovatele x xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx schvalování xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx použitých xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx informací a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx xxxx

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx jmen

3.1.3 Xxxxxxxxx x používání xxxxxxxxxx

3.1.4 Xxxxxxxx xxx interpretaci různých xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx ověření xxxxxxxx

3.2.1 Xxxxxxxxx xxxxxxx xxx, tj. postup xxx xxxxxxxxx, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx právnické osoby xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx

3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx x xxxxxxxx certifikátu xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx xxx interoperabilitu

3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx xx výměnu xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx (xxxx "párová data")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x autentizace xxx xxxxxxxxxx xxxxxxxxx xx zneplatnění certifikátu

4. Xxxxxxxxx xx xxxxxxx cyklus xxxxxxxxxxx

4.1 Žádost x xxxxxx certifikátu

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x certifikát

4.2.1 Identifikace x xxxxxxxxxxx

4.2.2 Přijetí xxxx zamítnutí žádosti x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx žádosti x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Oznámení o xxxxxx certifikátu držiteli xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx certifikátu

4.4.1 Xxxxx spojené x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx jiným xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx a certifikátu

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx označující xxxxxx

4.5.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxx a certifikátu xxxxxxxxxxx xx xxxxxxx

4.6 Obnovení xxxxxxxxxxx

4.6.1 Xxxxxxxx xxx xxxxxxxx certifikátu

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx certifikátu držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx o xxxxxx obnoveného xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx xxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.7.5 Úkony xxxxxxx x xxxxxxxxx certifikátu x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx certifikátů s xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických značek

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx subjektům

4.8 Xxxxx xxxxx v xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx údajů x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx x certifikátu

4.8.4 Oznámení o xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx spojené x xxxxxxxxx certifikátu xx xxxxxxxxx údaji

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.1 Xxxxxxxx pro zneplatnění xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx žádat x xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Doba xxxxxxx požadavku xx xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, za xxxxxx musí poskytovatel xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx xxxxxxxxx, xxx nebyl xxxxxxxxxx xxxxxxxxxx

4.9.7 Periodicita xxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx zneplatněných certifikátů

4.9.9 Xxxxxxx ověřování xxxxxxx xxxxxxxxxxx on-line (xxxx "XXXX")

4.9.10 Xxxxxxxxx při xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.9.13 Xxxxxxxx xxx pozastavení platnosti xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx certifikátu

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Omezení xxxx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.10 Xxxxxx související x xxxxxxxxxx statutu xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Dostupnost xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx x xxxxxxxxxxx xxxxx strany a xxxxxx obnova

4.12.1 Xxxxxxxx x xxxxxxx xxx xxxxxxx x xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx vody

5.1.5 Xxxxxxxxxxxx opatření x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx každou xxxx

5.2.4 Role vyžadující xxxxxxxxx povinností

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x bezúhonnost

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx pro xxxxx xxxx, vstupní xxxxxxx

5.3.4 Požadavky x xxxxxxxxxxx školení

5.3.5 Periodicita x xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx činnosti xxxxxxxxxxx

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx

5.4 Auditní xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx xxxxxxxxx xxxxxxx

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx zálohování xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx nebo externí)

5.4.7 Postup xxx xxxxxxxxxx události xxxxxxxx, xxxxx xx způsobil

5.4.8 Hodnocení xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxx xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx informací x dokumentace

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx získání x xxxxxxx uchovávaných xxxxxxxxx a dokumentace

5.6 Xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx havárii xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx incidentu x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních prostředků, xxxxxxxx nebo xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx bezpečnost

6.1 Xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových xxx

6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx elektronických značek xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Poskytování xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx stranám

6.1.5 Xxxxx xxxxxxxx xxx

6.1.6 Generování xxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek x xxxxxxxxxx kryptografických modulů

6.2.1 Xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x kryptografického xxxxxx

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Postup xxx xxxxxxxx xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx dat xxx vytváření elektronických xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.10 Postup xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx aspekty xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx x xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace aktivačních xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky na xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx bezpečnosti

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx certifikátů x OCSP

7.1 Xxxxxx certifikátu

7.1.1 Číslo xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (dále "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx jmen a xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx rozšiřující xxxxxxx xxxxxxxxxxxxx xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx zápisu kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx certifikátů

7.3 Profil OCSP

7.3.1 Xxxxx verze

7.3.2 Xxxxxxxxxxx xxxxxxx XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx v případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx vydání xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx xx přístup x xxxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. refundací)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Xxxxx aktiva x xxxxxx

9.2.3 Xxxxxxxxx xxxx krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Osobní xxxxx

9.4.3 Xxxxx, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o používání xxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx citlivých informací xxx soudní xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx xxxxxxxxx vlastnictví

9.6 Zastupování x xxxxxx

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx a xxxxxx XX

9.6.3 Zastupování x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osoby

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx xxxxx

9.6.5 Zastupování x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx za xxxxx, xxxxxxx škody

9.10 Xxxx platnosti, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx ukončení x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx xxxxxxx

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx xxxxxx XXX

9.13 Řešení xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Další xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx

9.16.4 Zřeknutí xx práv

9.16.5 Xxxxx moc

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Sb. xxxxx xxxxxxxxx dnem 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx předpis x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx prostředků.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.