Právní předpis byl sestaven k datu 18.09.2016.
Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
378/2006 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
Vymezení některých pojmů §2
ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ
Požadavky na bezpečné systémy §3
Bezpečnostní dokumentace §4
Obsah bezpečnostní dokumentace §5
Požadavky na zpracování bezpečnostní dokumentace §6
Zveřejňování dokumentů §7
Kontrola bezpečnostní shody §8
Audit systému řízení bezpečnosti informací §9
Způsob splnění informační povinnosti §10
Kvalifikační požadavky §11
Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12
Náležitosti opatření proti zneužití a padělání certifikátů §13
Způsob zajištění bezpečnosti seznamů §14
Způsob určení data a času vydání nebo zneplatnění certifikátu §15
Způsob ochrany dat vytvářených pro uživatele §16
Způsob zneplatnění certifikátů §17
Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18
Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19
Bezpečný kryptografický modul §20
Prostředky pro bezpečné vytváření elektronických podpisů §21
ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ
Přechodná ustanovení §25
Zrušovací ustanovení §26
Účinnost §27
Příloha č. 1 - Seznam norem a standardů
Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice
378
VYHLÁŠKA
xx dne 19. xxxxxxxx 2006
x xxxxxxxxx kvalifikovaných xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx na xxxxxxx dat pro xxxxxxxxx elektronických xxxxxx (xxxxxxxx o xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)
Xxxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxx") stanoví podle §20 odst. 1, 2, 3 x 5 zákona x. 227/2000 Sb., x xxxxxxxxxxxxx xxxxxxx x x změně některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x xxxxxx č. 440/2004 Xx., (xxxx xxx "zákon"):
XXXX PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxx xxxxxxxx xxxxxxx
x) způsob splnění xxxxxxxxxx xxxxxxxxxx podle §6 xxxx. 1 xxxx. a) a x) x xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,
x) způsob xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a xxxx. 1 xxxx. x) x x) xxxxxx, xxxxxx data x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxx §6a odst. 1 písm. x) xxxxxx, xxxxxx ochrany x zajištění souladu xxx xxxxx §6a xxxx. 2 xxxxxx, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx x způsob, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového razítka xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,
x) xxxxxx zajištění xxxxxxx, xxxxx musí xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů podle §17 xxxxxx x xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx.
(2) Xxxx xxxxxxxx byla xxxxxxxx x souladu xx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx xxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxx x předpisů x xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti, xx znění xxxxxxxx 98/48/XX.
§2
Vymezení xxxxxxxxx xxxxx
Pro xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxxxx xxxxxxxxxxxxxxx systémovými xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které obsahují xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx odpovídající xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx označuje vydávané xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx a vydávaná xxxxxxxxxxxxx xxxxxx xxxxxxx,
x) seznamem xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx náležitosti xxxxx §6a xxxx. 1 xxxx. e) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx vytváří x xxxxxxx x xxxxx vyhláškou a xx xxxxxxx xxxxxxx xxxxxx a xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx této xxxxxxxx,
f) kritickými xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxx, zneplatnění certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx při xxxxxxx xxxxx jako xxxxxxxx činnosti,
x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, který xxxx pod xxxxxxxxx xxxxxxxxxxxxx,
x) nejistotou xxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx koordinovaného xxxx x xxxxxx x xxxxxxxxxx měření xxxxxxxx údaje.
ČÁST XXXXX
XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH ZNAČEK
XXXXX XXXXX
XXXXXXX XXXXXXXXXXXXX
§3
Xxxxxxxxx xx xxxxxxxx xxxxxxx
Xxxxxxx xxxxx §6 xxxx. 1 písm. x) a d) xxxxxx (xxxx xxx "xxxxxxxxxxx xxxxxxx") xxxx xxxxxxxx x bezpečnost xxxxxxx, xxxxx xxxx xxxxxxx podporují, je xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx certifikačních xxxxxx (xxxx xxx "poskytovatel")
x) používá důvěryhodné xxxxxxx x postupy, xxxxx splňují xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, který je xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a požadavky xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v bodech 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx standardů x českých technických xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx použijí xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x správu kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx,
x) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx systémů postupuje xxxxx české xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx vyhlášky x xx zaveden x xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxx xxxxxxxx, ve kterých xx zajišťováno xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xxxxxxx xxxxxxxxx x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x jim xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx spojených, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1) x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,
d) xx xxxxxxxxxx x průběžně xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) postupuje x xxxxxxx se zásadami x postupy uvedenými x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx,
g) xxxxxxx audit xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxx vyhlášky.
§4
Bezpečnostní xxxxxxxxxxx
(1) Xxxx-xx xxxxxxx jinak, xxxxxxx xxxxxxxxxx xxxxxxxxxxx zákonem x požadavků stanovených xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx tvoří tyto xxxxxxxxx:
a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,
x) certifikační xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,
x) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
f) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx a) xx x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) certifikační xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx směrnice xx xxxxxxx xxxxx xxxxxx x) xx x),
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) systémová xxxxxxxxxxxx xxxxxxxx,
x) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx a xxxx obnovy,
k) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x xxxxxxxxxxx xxxxx xxxxxx a) až x) xxxxxxxxxx xxxx xxxxx obsahují xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x xxxxxxxxxxxx xxxxxxxxxxx xxxx být zřejmé, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx.
§5
Obsah xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx xxxx
x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,
x) v případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastností xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx být xxxxxxxxx xxxxxxxxxx vydán; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,
x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek
1. kryptografické xxxxxxxxx, xxxxx mohou xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx kvalifikovaným xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx algoritmů,
2. přesnost xxxx x xxxxxxx xxxxxxx xx vztahu xx světovému xxxxxxxxxxxxxx xxxx.
(2) Xxxxxxx zprávy xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx přehled o xxxx kvalifikované xxxxxxxxxxxx xxxxxx x jejím xxxxxxxxx.
(3) Xxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.
(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx důvěryhodných xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xx x řešení xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x odpovědností za xxxxxx xxxxxxxxxxx.
(5) Xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) je xxxxxxxxxxxx na xxxxxxx xxxxxxxxx analýzy rizik xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik poskytovatel xxxxxxxx xxxxxx těchto xxxxxxx, hrozby, xxxxx xx ně působí, xxxxxxxxxx xxxxx systémů, xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx jejich následků x určuje odpovídající xxxxxxxxxxxx opatření.
(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx
x) xxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxx bezpečnosti,
c) určení xxxxxxxxx x xxxxxxxxxxxx xxx xxxxxxxxxxx důvěryhodných xxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx systémů x xxxxxx xxxxxxxxxx xxxxxxxxx v rámci xxxxxxxxxxxxx xxxxxxx a xxxxxx systémů, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxx celkové xxxxxxxxxxxx xxxxxxxx ve vztahu x provozování xxxxxxxxxxxxx xxxxxxx,
x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx vnitřních, xxxxxxxx x xxxxxxxxxx xxxxx,
x) vyhodnocení analýzy xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5,
x) xxxxxx xxxxxx xxxxxxxx xxxxx x rámci důvěryhodných xxxxxxx, xxxxx poskytovatel xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.
(7) Xxxx xxx zvládání xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx stanovení xxxxxxx, xxxxx jsou xxxxxxxxx x případě xxxxxxx xxxxxxxxx xxxxxxxx.
(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxxxxxx strategie xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro
a) xxxxxxxxx xxxxxxxxxx xxxxxxxx poskytovatele x xxxxxxxxxx možném xxxx,
x) xxxxxx řádné xxxxxx xxxxxxxxxxxxx systémů.
§6
Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxx politiky podle §4 odst. 2 xxxx. a), b) x x) x xxxxxxxxxxxx prováděcí směrnice xxxxx §4 odst. 2 písm. x) xx xxxxxxx x příloze č. 2 xxxx xxxxxxxx.
(2) U položek xxxxxxxxx xxxxxxx x příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, protože xxxxxxxxxxxx xxxxxxxxxx činnost xxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx.
(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx českých xxxxxxxxxxx xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.
§7
Xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x §4 xxxx. 2 písm. x) xx x) x x) x plném xxxxxxx.
(2) Xxxxxxxxxxxx xxxx zveřejnit xxxxxxxxxxxx xxxxxxxxx směrnici xxxx xxxx prováděcí směrnice xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.
(3) Zveřejněním xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x x xxxxxxxxxx, xxx xxxxxxx ke xxxxxxxx x uživateli.
§8
Xxxxxxxx xxxxxxxxxxxx xxxxx
(1) Xxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) xx xxxxxxx, xx
a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx x x xxxxx xxxxxxxxx,
x) poskytovatel provádí xxxxx v xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x jejími částmi xxxxxxxxxxxx xxxxxx xxxx.
(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx
x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx
b) všechny xxxxx podle xxxxxxxx 1 písm. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx důvěryhodné systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).
(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xx 1 roku od xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní shody, x to xx xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 xxxx xx celkové xxxxxxxx xxxxxxxxxxxx xxxxx.
(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx se celkové xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx xxxxxxx 1 xxxx.
(5) Xxxxxxxx bezpečnostní xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.
(6) Xxxxxxxxxxxx zajišťuje zpracování xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je
a) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody; x xxxxxxx celkové kontroly xxxxxxxxxxxx shody xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx xxxxxxxx 2 xxxx. a) x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx odstavce 2 písm. b), xxxxx xxxxxxxxxxxx provedl xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx,
b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla xxxxxxxxx xxxxxxxx bezpečnostní shody,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,
x) jméno, xxxxxxxxx xxxxx a xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx shody; xxxx xxxxx xxxx xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxx, xx poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x souladu s xxxxxxxxx 1.
(7) Xxxxx je x xxxxxxx xxxxxxxx bezpečnostní xxxxx xxxxxxxx, xx xxxxxxxxxxxx neprovozuje důvěryhodné xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) nebo xxxxxxxxx změny v xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x odstavcem 1 xxxx. x), xxxx xxx xxxxxxxx xxxxxxx, xxxxx provedení xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.
(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx xxxxxxxx kontroly xxxxxxxxxxxx.
§9
Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Cílem xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx xx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.
(2) Pokud xx xxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx na xxxxx x českou xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxx.
(3) Xxx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx postupuje podle xxxxxxxxx xxxxx xxxxxxx x bodu 7 přílohy č. 1 této xxxxxxxx; xxxxxxx, který xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx, xx xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, nezávislou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 této xxxxxxxx.
(4) Poskytovatel xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xxxx xxxxxx o kontrole xxxxxxxxxxxx xxxxx xxxxx §8 xxxx. 6, xxxxx xxx byla xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.
(5) Součástí xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx
a) xxxxxxxx předmětu auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx vymezením xxxxxxxx auditu xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, které xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,
c) xxxxxxxxxx subjektu, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxx, x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xx prohlášení x xxxxxxx xxxxxxxxx xxxxxxxxx x odstavci 1.
(6) Xxxxx je x průběhu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, že xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx s požadavky xxxxxxxxx v odstavci 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.
(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x výsledku xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxx zveřejněno xx zprávě xxx xxxxxxxxx.
(8) Xxxxxxxxxxxx xxxxxxx, xxx audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.
§10
Způsob xxxxxxx informační xxxxxxxxxx
(1) Poskytovatel splní xxxxxxxxxx xxxxxxxxx xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. a ) xx x) x x) xxxxxxxx
x) je-li xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, právní xxxxx x xxxxx, xx-xx xxxxxxxx osobou, xxxxx, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,
b) xxxx x xxx, xxx xx akreditován xxxxxxxxxxxxx,
x) přesné xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxxx xxxxxxxxxx omezení xxx xxxxxx použití xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx sporů,
d) xxxx x xxx, xxx x jakým xxxxxxxx xxxx dostupné xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx,
x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou certifikační xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, které xxxxx xxxxx osoby xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x maximální dobu, xxxxx xxxx uplynout xxxx uplatněním xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx předmětnou xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx a poskytnutím xxxx xxxxxxxxx.
(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. d) xxxx být zveřejněny xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx dálkový xxxxxxx.
(3) Pokud byla xxxxxxxxxxxxxx poskytovateli xxxxxxxxxx xxxxxx, poskytovatel xxxxxxxxxx xxxx xxxxxxxxx
x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx d) a x) a xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,
b) xxxxxxxx xxxxxxx v xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) a x),
x) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, a to xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx xx xxxx osoby xxxxxx x žádosti x xxxxxx xxxxxxxxxxx.
§11
Kvalifikační xxxxxxxxx
Činnosti xxxxxxxxxxxx xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx standardu pro xxxxxxxxxxx systémy, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxxx xxxxxxxxx xxxxx, které
x) xxxxxxx vysokoškolské xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x mají nejméně 3 xxxx praxe x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxx 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) mají znalosti x oblasti infrastruktury xxxxxxxxx klíčů x xxxxxxxxxx bezpečnosti.
§12
Xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx a náležitosti xxxxxxxxx x xxxxxxx
(1) Xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 a 6 zákona musí xxx pořizovány, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.
(2) Poskytovatel xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx
x) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,
b) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxx xxxxxxxxxx s xxxxxxxxx informacemi x xxxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, xxxxxx xxxxxxxxxxxx x xxxxxxxxx x xxxxxxx s požadavky xxxxxx x xxxx xxxxxxxx,
x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, aby xxxxxxx xxxxxxxxx a dokumentaci xxx xxxxxxx xxxxxxx x zákonné lhůtě xx xxxxxxxx platnosti xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxx xxxx, které xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx podle xxxxxxx x),
x) xxxxxxxx, xxxxx způsobem xxxx xxxxxxxx s xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.
(3) Xxxxx poskytovatel xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, že
a) xx xxxxxxxxx xxxx, xx xxxxxx budou xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,
x) xx xxxxxxxxx náležitosti xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxx x dokumentací xxxxxxx xxxxx xxxxxxxx 2.
§13
Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx označování xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx použít pouze xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a pro xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxxxx xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,
x) xxxxxx xxx xxx xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx odpovídajících xxxxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxxxxx 2
x) mohou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,
b) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx směrnicí,
c) xxxx xxx xxxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Poskytovatel xx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx jejich xxxxxxxxx xxxxx xxxxxx; x xxx xxxxxxxx xxxxx, xxxxx obsahuje
x) xxxxx způsobu xxxxxxx dat,
x) xxxxx xxxxxxx dat,
x) datum xxxxxxxx xxxxxx,
x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx x xxxxxx xxxxx určené poskytovatelem x tomu, xxx xxxxxxx xxx provedla.
(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(6) X xxxxxxx xxxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx byl x xxxxx xxxxx xxxxx,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxx xxxx xxxxxxx,
x) xxxxxxxxx certifikát, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),
x) xxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx 1.
(7) Xxxxx xxxxxxxxxxxx zneplatní kvalifikovaný xxxxxxxxx certifikát xxxxx xxxxxxxx 6 xxxx. x), xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x uvedením důvodu xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx, x xxxxxxxxxx, kde xxxxxxx xx kontaktu s xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x politice xxxxx §4 odst. 2 xxxx. a) xx d),
b) xxxxxxxxx podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x xxxxxxxxxxx xxxxxx certifikátů, x to xxxxxxxxxxxxxxx xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx xxxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx; součástí xxxx xxxxxxxxx xx xxxxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx poskytovatele,
c) xxxxxxxxx ministerstvo x xxxxxxxxxxx tohoto certifikátu x uvedením xxxxxx xxxxxxxxxxx.
§14
Způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx
(1) Seznam xxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxx je x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.
(2) Poskytovatel xxxxxxxx vydávané xxxxxxx xxxxxxxxxxxxx certifikátů daty xxx vytváření xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.
§15
Xxxxxx xxxxxx data a xxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxx o xxxx x času x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný systémový xxxxxxxxxx zneplatněn, x xxxx x xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx uveden, xxxx xxxxxxxx údajů o xxxxxxxxxxx xxxxxx certifikátu x seznamu zneplatněných xxxxxxxxxxx; xxxxxxx xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. g) xxxxxx x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo xxxxxxxxxxx xxxxx §12a xxxx. x) xxxxxx.
(2) Xxxx xxxxx odstavce 1 x xxxx x datu a xxxx xxxxxx certifikátu xxxx xxxxxxxx záznamů x xxxxxxxxxx podle §12 xxxx. 2 xxxx. x).
(3) Xxxxxxxxxxxxx času důvěryhodných xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx požadavkům standardu xxx xxxxxxxxxxx systémy, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx.
§16
Způsob xxxxxxx dat xxxxxxxxxxx xxx uživatele
Xxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x zajišťuje xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx stanovené xxx xxxxxxx xxx xxx vytváření elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx podepisující xxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxx xxx pro vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxx.
§17
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx
Poskytovatel xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx o xxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxx kvalifikovaných systémových xxxxxxxxxxx, x xx xxxxxxx xxxxx na xxxx nezávislými způsoby,
x) zajišťuje xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx systémy, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.
§18
Xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx xxxx xxx xxxxxx času xxx vytváření kvalifikovaných xxxxxxxx razítek použít xxxxx měřidlo xxxx, xxxxx xx xxxxxxxx xx světový xxxxxxxxxxxx xxx x xxxxxxxxxxxx xx x xxx x dispozici xxxxxxxxxx xxxxxxxxxx dokumentaci.
(2) Xxxxxxx času xx xxxxxxxxx xxx zajištění xxxxxxxxx určení xxxx xxxxx xxxx xxxxxxxx, xxxxx xxxxxxx následující xxxxxxxx:
x) navázání xxxxx xxxxxxxx 1 xx xxxxxxxxx x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x spolehlivosti navázání xx světový xxxxxxxxxxxx xxx,
x) xx xxxxxxxxxxxxxxx s koordinovaným xxxxxxxx časem, x xx včetně synchronizace x xxxxxxx výskytu xxxxxxxxx sekundy,
c) xx xxxxxxxx proti xxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx navázáním xxxxx xxxxxxx a).
§19
Xxxxxx xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx
(1) Poskytovatel xxxx xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx xxxxx xxx tento xxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx data v xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx obsaženým xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx
x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, a
x) x požadavky xxxxx technické xxxxx xxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxx x politice xxx xxxxxxxx časových xxxxxxx xxxxxxxxx časového xxxxx vkládaného do xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.
(4) X xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx vliv na xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka xxxx xx přesnost xxxxxxxx xxxxx, který xx xx xxx xxxxxxx, xxxxxxxxxxxx
a) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, a xx xx xxxx, xxx xxxxxx xxxxx xxxx v xxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx situací x x plánu xxxxxx,
b) xxxxxxxx xxxxxxxxx x této xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup,
x) xxx prodlení informuje x xxxx události xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxxx událostí xxxxxxx,
x) xxxxxx xxxxxxxxx o xxxx xxxxxxxx xxxxxxxxxxxx.
(5) Xxxxx xxxxxxx podle xxxxxxxx 4 má xxxx xx již xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx na xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx údaje, xx xxxxxxx xxxxxxx xx možné určit, xxxxx vydaná xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx dotčena.
(6) Při xxxxxx xxx podle xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx jako xxx xxxxxx xxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx podle §13 xxxx. 2 xx 6.
(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním kvalifikovaných xxxxxxxx razítek xxxxxxxxxxxx xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx normou xxxxxxxx v xxxx 3 přílohy č. 1 této xxxxxxxx.
§20
Xxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx používá xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx
x) ve xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 této xxxxxxxx, xxxx
b) xx xxxxxxxxx, xxxxx je xxxxxx x xxxx 11 xxxx 12 přílohy č. 1 této vyhlášky, x xx minimálně xxx úroveň 3,
xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxxxxxxxxx modul podporují, xx xxxxxxxxxxx, xxxxx
x) xxxx postupy xxxxxxx bezpečnostní požadavky xx xxxx moduly xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx,
x) xx xxxxx xxxxxxxx pouze pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xx xxxxxxxx x xxxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,
x) xx xxxxx umístěn x xxxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako zabezpečené xxxxxxx kategorie "Důvěrné" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx1).
(3) Splnění xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx o xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx kryptografického modulu xxxxx xxxxxxxxx standardu xxx xxxx moduly, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx vyhlášky, xxxx podle požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx je xxxxxx v xxxx 9 přílohy č. 1 této xxxxxxxx.
(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx o výsledku xxxxxxxxx bezpečného kryptografického xxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx x xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. x) zákona.
(5) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 2 xx dokládá xxxxxxxxxxxxxxx
x) bezpečnostní xxxxxxxxxxx,
x) podrobného xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx xxx xxxx xxxxxxxx.
(6) Xxxxx xxxxxx podle xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx x xxxxxxxxxxxx xx xxxxxxx zajistit xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx na xxxxxx xxxxxx, jakou xxxxxxxxxx x době xxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx za podmínky, xx
x) xxx xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která xxxxxxxxx xxxxxxxxx rizika, xx xxxxxxx kterých xxxxxxx xxxx xxxxxxx xxxxxxxxx,
x) x analýze xxxxx xx jako xxxxxx označen xxxx, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,
c) xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx uplatní xxx zajištění požadované xxxxxxxxxxx xxxx xxxxxx,
x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx kdykoliv xxxxxxx, xx xxxx xxxxxxxx xxxxxx uplatňována xxxx xxxxxx xxxxxxxxxxx x xxxxx rozsahu, x xxxxx xxxxxxxx xxxxxxx,
e) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.
§21
Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx vydává,
x) xxxxxxxxx požadavky xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 této xxxxxxxx,
b) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,
x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x souladu x bezpečnostními a xxxxxxxxx xxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,
x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx v souladu x technickou a xxxxxxxxxxxx xxxxxxxxxxx jeho xxxxxxx nebo dodavatele.
(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. x), x) x d) se xxxxxxx
a) dokladem x xxxxxxxxxx hodnocení x certifikaci xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,
x) bezpečnostní dokumentací,
x) xxxxxxxxx xxxxxxx xxxxxx x technickou x xxxxxxxxxxxx dokumentací xxxxxxxxxxxxxxx prostředku; xxxxxxxxxxx xxxxxxxxxxx xxxx xxx x xxxxxx jazyce.
HLAVA DRUHÁ
XXXXXXXXX XX XXXXXXX XXX XXX VYTVÁŘENÍ XXXXXXXXXXXXXX XXXXXX
§22
(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx musí xxx xxxxx přerušeno x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx je xxxxxxxx; x označování xx může xxxxxxxxxx x době, kdy xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.
(2) Xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxx obavy ze xxxxxxxx těchto dat.
(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx o událostech xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxxxx s xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx x x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, která xxxx x nich xxxxxxx, x průběhu xxxxxx xxxxxx xxxxxxxxx xxxxx.
§23
(1) Xxxxx jsou xxxx xxx xxxxxxxxx elektronických xxxxxx používána k xxxxxxxxxx datových zpráv xxxxx §11 xxxx. 2 xxxxxx, mohou xxx vytvořena, uložena x xxxxxxxxx xxxxxxxx x kryptografickém xxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx používána xxx xxxx xxxx, xxx xx vytváření xxxxxxxxxxxxxx značek.
(2) Xxxxx xxxxxxxxxxxxxx prostředek xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx splňuje xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 této xxxxxxxx, xxxxx v xxx být xxxxxxx xxxxxxxx
x) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,
x) xxxx x aplikace nezbytné xxx xxxxxxx xxx xxxxx písmena a) xxx označování xxxxxxxx xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 2 xxxx xxx xxxxxx výhradně pro
x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx xxxxxxxx 2,
x) vytváření xxxxxxxxxxxxxx značek.
(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx vytvořena, xxxxxxx x xxxxxxxxx x xxxx xxxx x xxxxxxxx, xxxxx xx základě xxxxxxxxx xxxxxxx xxxxx, při xxxxx xxxx xxxx xxxxxx hodnoceno, xxxx xxxxxx použití vyloučeno.
(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx přenosu důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx xxxx xxxxxxxxx, musí splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.
§24
(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx datové xxxxxx xxxxx §11 odst. 2 xxxxxx, dokládá xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx směrnice, x xx xxxx
x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, a xx x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,
x) xxx stanovení xxxxxxxxx osob xxx xxxxxxxxx nakládání s xxxxxx kryptografickými xxxxxxxxxx,
x) xxx zajištění xxxxxxxxxxx prostředí, ve xxxxxx xxxx xxxxxxxxx, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx události, xxxxx může xxxxxxx xxxxxx xxxxxxx.
(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy xxxxx xxxxxxxx 1 x xxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx.
(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx odstavců 1 x 2 x podle §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXX USTANOVENÍ
§25
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxx, kteří nejsou xxxxxxxxxxxx ministerstvem x xxxxx zahájili xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, kterým xxxx udělena akreditace xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, uvedou xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx do xxxxxxx x xxxxx xxxxxxxxx xx 12 xxxxxx xxx dne xxxxxxxxx xxxx vyhlášky. V xxxxx období budou xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační službu x xxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxx prvního auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx do 2 xxx od xxxx xxxxxx xxxxxxxxx této xxxxxxxx.
§26
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx nástroje xxxxxxxxxxxxxx xxxxxxx.
Příloha x. 1 x xxxxxxxx x. 378/2006 Xx.
XXXXXX XXXXX X XXXXXXXXX
1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxx Xxxxxxx Managing Xxxxxxxxxxxx xxx Xxxxxxxxxx Xxxxxxxxxx - Xxxx 1: Xxxxxx Xxxxxxxx Xxxxxxxxxxxx.
2. ČSN XXXX XX 101&xxxx;456 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Požadavky xx xxxxxxx certifikační xxxxxxxx xxxxxxxxxx kvalifikované xxxxxxxxxxx.
3. XXX ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx na xxxxxxx autorit časových xxxxxxx.
4. ČSN XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx postupů xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.
5. ČSN XX 7799-2 - Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace x xxxxxxx xxx xxxxxxx.
6. XXX XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1-3.
7. ČSN XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.
8. XXX 14167-2 - Cryptographic xxxxxx for XXX xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - XXXXXX XX.
9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx xxx XXX xxxxxxx operations - Xxxxxxxxxx xxxxxxx - XXXXX PP.
10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".
11. XXXX PUB 140-1 - Xxxxxxxx Requirements xxx Xxxxxxxxxxxxx Xxxxxxx.
12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx for Xxxxxxxxxxxxx Xxxxxxx.
Xxxxxxx x. 2 k vyhlášce x. 378/2006 Xx.
XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX
1. Xxxx
1.1 Přehled
1.2 Xxxxx x jednoznačné xxxxxx xxxxxxxxx
1.3 Xxxxxxxxxxxxx xxxxxxxx
1.3.1 Xxxxxxxxxxxx autority (dále "XX")
1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "XX")
1.3.3 Xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxx xxxxxxxxxx osoby, xxxxx xxxxxxxx o xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxxxxxxxxxx), x xxxxxx byl xxxxxxxxxx xxxxx
1.3.4 Xxxxxxxxxxx xx xxxxxx
1.3.5 Jiné xxxxxxxxxxxxx xxxxxxxx
1.4 Xxxxxxx xxxxxxxxxxx
1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx
1.4.2 Xxxxxxx použití certifikátu
1.5 Správa xxxxxxxx
1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx směrnici
1.5.3 Xxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx
1.5.4 Xxxxxxx při xxxxxxxxxxx xxxxxxx xxxxx 1.5.3
1.6 Přehled xxxxxxxxx xxxxx a xxxxxxx
2. Odpovědnost xx zveřejňování x xxxxxxxx xxxxxxxxx a xxxxxxxxxxx
2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx úložišť
3. Identifikace a xxxxxxxxxxx
3.1 Xxxxxxxxxxx
3.1.1 Typy xxxx
3.1.2 Xxxxxxxxx na xxxxxxxxxxx xxxx
3.1.3 Xxxxxxxxx a xxxxxxxxx xxxxxxxxxx
3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx různých xxxxx jmen
3.1.5 Xxxxxxxxxxx xxxx
3.1.6 Xxxxxxxx xxxxxx
3.2 Xxxxxxxxx ověření identity
3.2.1 Xxxxxxxxx xxxxxxx xxx, tj. postup xxx ověřování, zda xx osoba data xxx xxxxxxxxx elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx elektronických xxxxxxx nebo data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx organizační xxxxxx xxxxx
3.2.3 Xxxxxxxxx xxxxxxxx fyzické osoby
3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx
3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx
3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx
3.3 Xxxxxxxxxxxx x xxxxxxxxxxx při xxxxxxxxxx xxxxxxxxx na xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
3.3.1 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx "xxxxxx xxxx")
3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat po xxxxxxxxxxx xxxxxxxxxxx
3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx
4.1 Žádost x xxxxxx xxxxxxxxxxx
4.1.1 Subjekty xxxxxxxxx xxxxx xxxxxx x xxxxxx certifikátu
4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx
4.2 Xxxxxxxxxx xxxxxxx o certifikát
4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx
4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x certifikát
4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx
4.3 Xxxxxx xxxxxxxxxxx
4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx xxxxxxxxxxx
4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě
4.4 Xxxxxxxx vydaného xxxxxxxxxxx
4.4.1 Xxxxx xxxxxxx x xxxxxxxxx certifikátu
4.4.2 Xxxxxxxxxxxx vydaných xxxxxxxxxxx poskytovatelem
4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.5 Xxxxxxx xxxxxxxx xxx a certifikátu
4.5.1 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx
4.5.2 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx a xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx
4.6 Obnovení certifikátu
4.6.1 Podmínky xxx xxxxxxxx certifikátu
4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx certifikátu
4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx certifikátů xxxxxxxxxxxxxx
4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx
4.7 Xxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx
4.7.1 Xxxxxxxx xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx
4.7.2 Subjekty xxxxxxxxx xxxxxxxxx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx
4.7.3 Xxxxxxxxxx xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx
4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující xxxx xxxxxxxxxx xxxxx
4.7.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo daty xxx xxxxxxxxx elektronických xxxxxx
4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx daty xxx xxxxxxxxx elektronických podpisů xxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx subjektům
4.8 Xxxxx údajů x xxxxxxxxxxx
4.8.1 Podmínky xxx xxxxx údajů x certifikátu
4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx xxxxx x xxxxxxxxxxx
4.8.3 Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx v xxxxxxxxxxx
4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx označující osobě
4.8.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx
4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx
4.8.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji xxxxx xxxxxxxxx
4.9 Xxxxxxxxxxx a pozastavení xxxxxxxxx certifikátu
4.9.1 Xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxx
4.9.2 Xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxx
4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx
4.9.4 Xxxx xxxxxxx požadavku xx xxxxxxxxxxx certifikátu
4.9.5 Xxxxxxxxx xxxx, xx xxxxxx musí xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx
4.9.6 Xxxxxxxxxx spoléhajících se xxxxx xxx ověřování, xxx nebyl xxxxxxxxxx xxxxxxxxxx
4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu zneplatněných xxxxxxxxxxx
4.9.8 Maximální xxxxxxxx při vydávání xxxxxxx xxxxxxxxxxxxx certifikátů
4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")
4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line
4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx
4.9.12 Xxxxxxxx odlišnosti xxxxxxx xxxxxxxxxxx x xxxxxxx kompromitace xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx
4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx certifikátu
4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx platnosti certifikátu
4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx certifikátu
4.10 Služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx
4.10.1 Xxxxxxx xxxxxxxxxxxxxxx
4.10.2 Xxxxxxxxxx xxxxxx
4.10.3 Další xxxxxxxxxxxxxxx xxxxxx statutu xxxxxxxxxxx
4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu
4.12 Xxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x důvěryhodné xxxxx xxxxxx a xxxxxx xxxxxx
4.12.1 Politika x xxxxxxx při xxxxxxx x obnovování xxx xxx vytváření elektronických xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
4.12.2 Xxxxxxxx x postupy xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx klíče pro xxxxxx
5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx
5.1 Fyzická xxxxxxxxxx
5.1.1 Xxxxxxxx a xxxxxxxxxx
5.1.2 Fyzický xxxxxxx
5.1.3 Xxxxxxxxx x xxxxxxxxxxx
5.1.4 Xxxxx vody
5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx
5.1.6 Ukládání xxxxx
5.1.7 Xxxxxxxxx x odpady
5.1.8 Xxxxxx xxxx xxxxxx
5.2 Xxxxxxxx bezpečnost
5.2.1 Xxxxxxxxxxx role
5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx činností
5.2.3 Xxxxxxxxxxxx x autentizace xxx xxxxxx xxxx
5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx
5.3 Xxxxxxxxxx xxxxxxxxxx
5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x bezúhonnost
5.3.2 Xxxxxxxxx spolehlivosti xxxx
5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx role, xxxxxxx xxxxxxx
5.3.4 Požadavky x xxxxxxxxxxx xxxxxxx
5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace pracovníků xxxx různými rolemi
5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (xxxxxxxxxx)
5.3.8 Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx
5.4 Auditní xxxxxxx (xxxx)
5.4.1 Xxxx zaznamenávaných xxxxxxxx
5.4.2 Periodicita xxxxxxxxxx xxxxxxx
5.4.3 Xxxx xxxxxxxx xxxxxxxxx záznamů
5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx
5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx
5.4.6 Xxxxxx xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx externí)
5.4.7 Postup při xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx
5.4.8 Hodnocení zranitelnosti
5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx
5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxx xx xxxxxxxxxx
5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx
5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx x dokumentace
5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace
5.5.5 Xxxxxxxxx na používání xxxxxxxx razítek xxx xxxxxxxxxx informací x xxxxxxxxxxx
5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx informací x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)
5.5.7 Xxxxxxx pro xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx
5.6 Výměna xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx
5.7 Obnova xx xxxxxxx xxxx xxxxxxxxxxxx
5.7.1 Postup x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx
5.7.2 Xxxxxxxxx xxxxxxxxxxx prostředků, xxxxxxxx nebo xxx
5.7.3 Xxxxxx při xxxxxxxxxxxx dat xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxxx
5.7.4 Xxxxxxxxx xxxxxxx činnost xx xxxxxxx
5.8 Xxxxxxxx xxxxxxxx XX nebo XX
6. Xxxxxxxxx xxxxxxxxxx
6.1 Xxxxxxxxxx a instalace xxxxxxxx dat
6.1.1 Xxxxxxxxxx párových xxx
6.1.2 Předání xxx xxx vytváření elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx osobě
6.1.3 Xxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx certifikačních xxxxxx
6.1.4 Poskytování xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx certifikační autoritou xxxxxxxxxxxx se stranám
6.1.5 Délky párových xxx
6.1.6 Xxxxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola jejich xxxxxxx
6.1.7 Omezení xxx použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2 Ochrana xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx kryptografických modulů
6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.2.2 Xxxxxxx xxxxxxxxx
6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.5 Xxxxxxxxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxxxxxxxxxxx xxxxxx nebo x xxxxxxxxxxxxxxxx modulu
6.2.7 Uložení dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxxxxxx xxxxxx
6.2.8 Postup xxx aktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx
6.2.9 Xxxxxx xxx deaktivaci xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx
6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx
6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx
6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx
6.3.2 Xxxxxxxxx doba xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx x xxxxxxxx xxx
6.4 Xxxxxxxxx xxxx
6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx
6.4.2 Ochrana xxxxxxxxxxx dat
6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx
6.5 Xxxxxxxxxx xxxxxxxxxx
6.5.1 Xxxxxxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxx
6.5.2 Xxxxxxxxx xxxxxxxxxx bezpečnosti
6.6 Xxxxxxxxxx xxxxxxxxx xxxxx
6.6.1 Řízení xxxxxx xxxxxxx
6.6.2 Xxxxxxxx řízení xxxxxxxxxxx
6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx
6.7 Xxxxxx bezpečnost
6.8 Xxxxxx razítka
7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x OCSP
7.1 Xxxxxx xxxxxxxxxxx
7.1.1 Číslo xxxxx
7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx
7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (dále "XXX") algoritmů
7.1.4 Xxxxxxx zápisu xxxx x xxxxx
7.1.5 Xxxxxxx xxxx x xxxxx
7.1.6 XXX xxxxxxxxxxxx politiky
7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"
7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Qualifiers"
7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Certificate Xxxxxxxx"
7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů
7.2.1 Číslo xxxxx
7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x xxxxxxx x xxxxxxx xxxxxxxxxxxxx certifikátů
7.3 Xxxxxx XXXX
7.3.1 Xxxxx xxxxx
7.3.2 Xxxxxxxxxxx xxxxxxx XXXX
8. Xxxxxxxxx shody x xxxx xxxxxxxxx
8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx
8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx
8.3 Xxxxx xxxxxxxxxxx k hodnocenému xxxxxxxx
8.4 Xxxxxxxxx xxxxxxx
8.5 Xxxxxx x xxxxxxx xxxxxxxx nedostatků
8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx
9. Ostatní xxxxxxxx x právní xxxxxxxxxxx
9.1 Xxxxxxxx
9.1.1 Poplatky xx vydání nebo xxxxxxxx xxxxxxxxxxx
9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxx
9.1.3 Poplatky xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx nebo x xxxxxxxxxxx xxxxxxxxxxx
9.1.4 Xxxxxxxx xx další xxxxxx
9.1.5 Jiná xxxxxxxxxx xxxxxxxx se xxxxxxxx (xx. xxxxxxxxx)
9.2 Finanční xxxxxxxxxxx
9.2.1 Xxxxx xxxxxxxxxx
9.2.2 Xxxxx xxxxxx x xxxxxx
9.2.3 Xxxxxxxxx nebo xxxxx xxxxxxx pro koncové xxxxxxxxx
9.3 Xxxxxxxxx xxxxxxxxxx informací
9.3.1 Xxxxx citlivých informací
9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx xxxxxxxxx
9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx
9.4 Ochrana xxxxxxxx xxxxx
9.4.1 Xxxxxxxx xxxxxxx osobních xxxxx
9.4.2 Osobní xxxxx
9.4.3 Údaje, xxxxx nejsou xxxxxxxxxx xx xxxxxxx
9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx údajů
9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxx xxxxxxxxx
9.4.6 Xxxxxxxxxx citlivých xxxxxxxxx xxx xxxxxx či xxxxxxx xxxxx
9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx xxxxx
9.5 Xxxxx xxxxxxxxx vlastnictví
9.6 Xxxxxxxxxxx x xxxxxx
9.6.1 Xxxxxxxxxxx x xxxxxx CA
9.6.2 Xxxxxxxxxxx x xxxxxx XX
9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx
9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx
9.6.5 Xxxxxxxxxxx a xxxxxx ostatních zúčastněných xxxxxxxx
9.7 Xxxxxxxx xx xxxxx
9.8 Xxxxxxx xxxxxxxxxxxx
9.9 Xxxxxxxxxxx za škodu, xxxxxxx xxxxx
9.10 Xxxx platnosti, xxxxxxxx platnosti
9.10.1 Xxxx xxxxxxxxx
9.10.2 Xxxxxxxx platnosti
9.10.3 Xxxxxxxx ukončení x přetrvání xxxxxxx
9.11 Xxxxxxxxxx mezi xxxxxxxxxxxx subjekty
9.12 Změny
9.12.1 Xxxxxx xxx změnách
9.12.2 Xxxxxx xxx xxxxxxxxxx změn
9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx xxx změněn XXX
9.13 Xxxxxx xxxxx
9.14 Xxxxxxxx xxxxx
9.15 Shoda x právními předpisy
9.16 Xxxxx xxxxxxxxxx
9.16.1 Xxxxxxx xxxxxx
9.16.2 Xxxxxxxxxx xxxx
9.16.3 Xxxxxxxxxxxxx xxxxxxxxxx
9.16.4 Zřeknutí xx práv
9.16.5 Xxxxx moc
9.17 Xxxxx xxxxxxxx
Informace
Právní xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx xxxx 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx účinnosti 1.11.2006.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxxxxx č. 528/2005 Sb., o fyzické xxxxxxxxxxx x certifikaci xxxxxxxxxxx xxxxxxxxxx.