EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx kvalifikovaných poskytovatelů xxxxxxxxxxxxxx xxxxxx, x xxxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxx podpisu x x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx elektronických značek (xxxxxxxx o postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Xxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx xxxxx §20 odst. 1, 2, 3 x 5 xxxxxx x. 227/2000 Xx., x xxxxxxxxxxxxx podpisu x x xxxxx některých xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx znění zákona x. 517/2002 Xx. x xxxxxx x. 440/2004 Xx., (xxxx xxx "zákon"):

XXXX PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx povinnosti podle §6 odst. 1 xxxx. x) x x) a xxxx. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 xxxx. x) zákona, xxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx nástroje xxxxx §6 odst. 1 xxxx. c) x x) xxxxxx, xxxxxx uchovávání informací x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 xxxxxx x způsob, xxxxx xx xxxxxxx těchto xxxxxxxxx dokládá,

b) xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů xxxxx §6a xxxx. 1 písm. x) x f) zákona, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, způsob xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a odst. 1 písm. i) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx souladu xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx certifikátů xxxxx §6a xxxx. 3 x 4 xxxxxx x způsob, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx přesnosti xxxx při vytváření xxxxxxxxxxxxxxx časového razítka xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxx podle §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx opatření podle §6b odst. 1 xxxx. d) xxxxxx, xxxxxx splnění informační xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx a xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx podle §17 xxxxxx x xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx §17a xxxxxx, x způsob, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x souladu se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 98/34/ES xx xxx 22. xxxxxx 1998 x xxxxxxx poskytování informací x xxxxxxx technických xxxxx a předpisů x xxxxxxxx xxx xxxxxx xxxxxxxxxx společnosti, xx xxxxx směrnice 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Xxx xxxxx této xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, kterými xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, kvalifikované xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxx §6a odst. 1 písm. x) xxxxxx x vydávaná xxxxxxxxxxxxx časová xxxxxxx,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx náležitosti podle §6a xxxx. 1 xxxx. e) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných xxxxxxxxxxx xxxxxx, xxxxx má xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) zákona a xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx soubor dokumentů, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxx vyhláškou x xx xxxxxxx xxxxxxx xxxxxx a veškeré xxxxxxx uplatňované xxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx modulem xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené touto xxxxxxxxx a který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů, případně xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx činnosti,

g) xxxxxxxxxx xxxxxxxx událost, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxx systému, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx xxxxxxx, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

h) xxxxxxxxxx xxxxxxxx xxxxx možné xxxxxxxxx xxxxxxx času xx světového xxxxxxxxxxxxxx xxxx x xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xxxxx.

XXXX XXXXX

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXX X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX XXXXXX

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx xxxxxxxx xxxxxxx

Xxxxxxx podle §6 xxxx. 1 xxxx. x) x d) xxxxxx (dále xxx "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, které xxxx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, pokud xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx xxx "poskytovatel")

x) používá důvěryhodné xxxxxxx x xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxx, xxxxx xx xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v bodech 2 x 3 přílohy č. 1 xxxx vyhlášky; xxxxxxxxx těchto xxxxxxxxx x českých xxxxxxxxxxx xxxxx stanovené pro xxxxxxxxxxx systémy používané xxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátů xx použijí xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

x) xxx řízení bezpečnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx české xxxxxxxxx xxxxx xxxxxxx v xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx zaveden x xxxxxxxxx systém řízení xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx normy xxxxxxx x xxxx 5 přílohy č. 1 této xxxxxxxx,

x) xxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxxxxxx pro vytváření xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x daty xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxx xxxxxxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x vytváření záznamů x událostech x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx oblasti xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) má xxxxxxxxxx a průběžně xxxxxxxxxxx bezpečnostní xxxxxxxxxxx,

x) postupuje x xxxxxxx xx xxxxxxxx x postupy uvedenými x bezpečnostní xxxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxx vyhlášky,

x) xxxxxxx xxxxx systému xxxxxx xxxxxxxxxxx informací xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx stanovených xxxxxxx x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx službu xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

d) xxxxxxxx pro xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx nadřízených xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx a) až x), xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx směrnice xx xxxxxxx xxxxx xxxxxx x) xx e),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

i) systémová xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx zvládání xxxxxxxxx situací a xxxx xxxxxx,

x) xxxxx xxxxxxxxx poskytovatele, xx xxxxx je x dokumentech xxxxx xxxxxx x) až x) odkazováno xxxx xxxxx obsahují podrobná xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxx poskytovatel xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb; x bezpečnostní xxxxxxxxxxx xxxx xxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxxx systémů xxxxx §6 odst. 1 xxxx. x) x x) zákona.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xx x) xx xxxx

x) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx uplatňuje při xxxxxxxxxxx xxxxxxxxxxxxx certifikační xxxxxx,

x) x případě xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx popis vlastností xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxxxxx x x nimž xx být xxxxxxxxx xxxxxxxxxx vydán; kryptografické xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx pro xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx na své xxxxxx desce,

c) x xxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxx xxxxxxxxx xxxxxx xxx, xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx x parametry xxxxxx algoritmů,

2. přesnost xxxx x xxxxxxx xxxxxxx xx vztahu xx xxxxxxxxx koordinovanému xxxx.

(2) Xxxxxxx zprávy xxx xxxxxxxxx xxxxx §4 odst. 2 xxxx. x) xxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx o xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxx.

(3) Xxxxxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 písm. x) je xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) xx xxxx xxxxxxxxx xxxx x popis xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx poskytovatele a xxxxxxxxxxx zásad x xxxxxxxx xxxxxxxxxxxx se x řešení xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Systémová xxxxxxxxxxxx politika xxxxx §4 odst. 2 xxxx. x) xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx analýzy xxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. V xxxxxxx rizik xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, hrozby, které xx xx xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx následků x xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx

x) xxxxxxxxx xxxx při xxxxxxx xxxxxxxxx,

x) stanovení xxxxxxx xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx definující xxxxxx správy x xxxxxxx xxxxxxxxxxxx technologií, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx x důvěryhodnými xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx ve xxxxxx x xxxxxxxxxxx důvěryhodných xxxxxxx,

x) popis důvěryhodných xxxxxxx, jejich xxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5,

x) způsob xxxxxx xxxxxxxx xxxxx x rámci xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx xxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Plán xxxxxx podle §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx pro

a) xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx xxxxx xxxxxx důvěryhodných xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx politiky podle §4 xxxx. 2 xxxx. a), x) x x) x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. x) xx uvedena x příloze č. 2 této xxxxxxxx.

(2) X položek xxxxxxxxx uvedené v příloze č. 2 xxxx xxxxxxxx, xxxxx xx xxx xxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx činnost xxxxxxxxxx, xxxx tato skutečnost xxxxxxx.

(3) Při xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. h) x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. i) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených v xxxxxx 4 x 6 přílohy č. 1 této xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx uvedené x §4 xxxx. 2 písm. a) xx x) x x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, který xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Zveřejněním xxxxx odstavců 1 x 2 se xxxxxx xxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup x x prostorách, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx xxxxx

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. x) je xxxxxxx, xx

x) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x souladu xx xxxxxxx x x touto xxxxxxxxx,

x) xxxxxxxxxxxx provádí xxxxx x xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx

x) xxxxxxx xxxxxxxxxxx xxxxxxx poskytovatele (celková xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

b) xxxxxxx xxxxx xxxxx xxxxxxxx 1 písm. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x jejich xxxx xx důvěryhodné systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xx takové xxxxx nenastaly (xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody).

(3) Xxxxxxx xxxxxxxx xxxxxxxxxxxx shody je xxxxxxxxx xxxxxxxxxx xx 1 xxxx od xxxxxxxx poskytování kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy nejméně xx 4 xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 let xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxx uplynul xxxxxxx 1 rok x xxxxx xxxxxxxx xx 1 roku xx celkové kontrole xxxxxxxxxxxx xxxxx.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx kontroly xxxxxxxxxxxx xxxxx podle xxxxxxxx 2 xxxx. x), xxxxxxx se celkové xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx nejdéle 1 xxxx.

(5) Xxxxxxxx bezpečnostní shody xx xxxxxxxxx podle xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené v xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx o kontrole xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; v xxxxxxx celkové xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxxx xxxxxxxxxxxxx systémů xxxxx odstavce 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxx systémů xxxxxxxxxxx, nebo x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx podle odstavce 2 xxxx. b), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení předchozí xxxxxxxx xxxxxxxxxxxx shody, x vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx ovlivněných,

b) xxxxxxxxxxx xxxxxx dokumentace, xxxxx byla předmětem xxxxxxxx xxxxxxxxxxxx shody,

x) xxxxx průběhu xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx xxxxx, která provádí xxxxxxxx bezpečnostní xxxxx; xxxx xxxxx xxxx xxx s xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxxx součástí xx prohlášení x xxx, xx poskytovatel xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx v xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx zjištěno, xx xxxxxxxxxxxx neprovozuje důvěryhodné xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) nebo xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 písm. x), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x kontrole xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxx §3 písm. x) xx xxxxxxxxxx a xx xxxxxxxxxxxxx nezávislé xxxxxxx, xx xx x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx řízení xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx normy xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx systémech xxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxxx x xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 xxxx vyhlášky, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, xx xx xxxxxx k xxxxxxxxxxxxx externí, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx o kontrole xxxxxxxxxxxx xxxxx podle §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, x bezpečnostní xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx předmětu xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž vymezením xxxxxxxx xxxxxx se xxxxxx vymezení xxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací a xxxxxx xxxxxxxxxxxx poskytl xxxxxxxx, xxxxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, x xxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.

(6) Pokud xx x průběhu xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací v xxxxxxx x požadavky xxxxxxxxx x xxxxxxxx 1, musí být xxxxxxxx nápravy. Provedení xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xx zprávě pro xxxxxxxxx.

(8) Xxxxxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx poskytování xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a následně xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx xxxxxxxxxx povinnosti

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx povinnost xxx, xx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx d) x x) zveřejní

x) xx-xx xxxxxxxxxx xxxxxx, xxxxx nebo xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, jméno, xxxxxxxxx jména, xxxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxxxx číslo, xxxxx xxxx xxxxxxxxx,

x) xxxx o tom, xxx xx akreditován xxxxxxxxxxxxx,

c) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxxx případných xxxxxxx xxx jejich xxxxxxx xxxxxxxxxxx poskytovatelem, xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

x) xxxx x tom, xxx x xxxxx xxxxxxxx jsou xxxxxxxx xxxx xxxxxxxxx kvalifikované xxxxxxxxx certifikáty,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx xxxxxxxxxxxxxx certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x xxxx informace, x xxxxxxxxx dobu, xxxxx xxxx uplynout xxxx xxxxxxxxxx požadavku x xxxxxxxxxxx informace,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, a xxxxxxxxx xxxx, xxxxx může xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx informace.

(2) Xxxxxxxxx kvalifikované systémové xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxx zveřejněny xxxxxxx dvěma na xxxx nezávislými způsoby, xxxxxxx alespoň xxxxxx x těchto způsobů xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, poskytovatel neprodleně xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx d) a x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

b) xxxxxxxx xxxxxxx x jednom xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx x dokumentech xxxxx §4 xxxx. 2 písm. x) xx d) x x),

c) xxxxx xxxxxxxxxxxxx nebo označujícím xxxxxx, xxxxx xxxx xxxxxx kvalifikované certifikáty xxxx kvalifikované systémové xxxxxxxxxxx vydané tímto xxxxxxxxxxxxxx, a xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx o xxxxxx certifikátu.

(4) Xxxxxxxx xxxxxxxxx podle xxxxxxxx 3 písm. x) x x) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx nelze xxxxxx xxxxxxxx xxxxx §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx nadále xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Kvalifikační xxxxxxxxx

Xxxxxxxx odpovídající xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx systémy, který xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxx, xxxxx

x) xxxxxxx vysokoškolské xxxxxxxx v rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx xxxxxxx 3 roky praxe x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxx 5 xxx xxxxx x oblasti informačních xxxxxxxxxxx, přičemž z xxxx nejméně 1 xxx x xxxxxxx xxxxxxxxxxx certifikačních xxxxxx,

x) mají xxxxxxxx x oblasti xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx a záznamů

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona musí xxx pořizovány, uchovávány x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, dostupnosti, integrity, xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

a) xx xxxxxxxxxxxxxx všechny xxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 a 6 xxxxxx, xxxxx xxxxxxxx, x xxxxx, xx xxxxx xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx místo xxxxxxx xxxxxxxxx a xxxxxxxxxxx,

x) stanovil xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnost, xxxxxxxxx, časová autentičnost x důvěrnost v xxxxxxx x xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

x) xxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x dokumentace xxx, xxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx xxxxxxx doložit x xxxxxxx lhůtě xx ukončení xxxxxxxxx xxxxxxxxxxx, xx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx vztahují,

x) xxxxxxxx odpovědnosti xxxxxxxxxxx, xxxxxxxx jiných xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx dodržování xxxxxxx xxxxx písmene x),

f) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xx

a) xx stanovenu dobu, xx kterou budou xxxxxxxxx a dokumentace xxxxxxxxxx,

b) xx xxxxxxxxx xxxxxxxxxxx uchovávání x manipulace x xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Náležitosti xxxxxxxx proti xxxxxxxx x padělání xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx seznamu xxxxxxxxxxxxx xxxxxxxxxxx.

(2) Poskytovatel xxxxxxxxx x xxxxxxx x požadavky xxxxxxxxx xxx důvěryhodné xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x průběhu xxxxxx xxxxxxxxx cyklu,

x) xxxxxx dat xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x xxxxxxx jejich xxxxxxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

(3) Činnosti xxxxx odstavce 2

x) mohou xxxxxxxxx xxxxxxxx fyzické osoby, xxxxx xxxx xxx xxxx činnost poskytovatelem xxxxxx,

x) xxxx xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxxxxx xx xxxxxxx data xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxx 1 xx ukončení xxxxxx xxxxxxxxx cyklu zničit; x xxx xxxxxxxx xxxxx, xxxxx xxxxxxxx

x) xxxxx způsobu xxxxxxx dat,

x) xxxxx xxxxxxx xxx,

x) xxxxx xxxxxxxx xxxxxx,

d) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx a xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, aby xxxxxxx xxx provedla.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá bezpečný xxxxxxxxxxxxxx modul.

(6) X případě xxxxxxxx xxxx xxxxxx důvodné xxxxx xx xxxxxxxx xxxx dat podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

a) xxxxxxxxx xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxx xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, který xxx označen xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, ke xxxxxx xxx xxxxx certifikát xxxxx xxxxxxx x),

x) xxxxxx používání xxx podle xxxxxxxx 1.

(7) Pokud xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 6 písm. x), xxxxxxxxxxx

a) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx tohoto certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx umožňujícím xxxxxxx přístup, v xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx, x xxxx xxxxxxx x jednom xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x),

b) xxxxxxxxx podepisující nebo xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem, x xxxxxxxxxxx xxxxxx certifikátů, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx certifikátu; xxxxxxxx xxxx xxxxxxxxx xx xxxxx xxxxxxxx platnosti xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx ministerstvo o xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx seznamů

(1) Xxxxxx vydaných xxxxxxxxxxx xx bezpečný, xxxxx je u xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx certifikátů xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx kryptografického xxxxxx.

§15

Xxxxxx xxxxxx xxxx x xxxx vydání nebo xxxxxxxxxxx certifikátu

(1) Xxxx x datu x xxxx x xxxxxxxx xxxxxx, xxxxxx x xxxxxxx, kdy xx xxxxxxxxxxxxx xxxxxxxxxx xxxx kvalifikovaný xxxxxxxxx xxxxxxxxxx xxxxxxxxxx, x xxxx o xxxx x xxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx xxxxxx, xxxx xxxxxxxx údajů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx zneplatněných xxxxxxxxxxx; xxxxxxx xxxxx xxxx v xxxxxxx xxxxxxxxxxxxxxx certifikátu nejméně xxxxx xxxxxxxxxxx xxxxx §12 xxxx. 1 xxxx. x) zákona x x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx číslo certifikátu xxxxx §12a xxxx. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 a xxxx x xxxx x xxxx vydání certifikátu xxxx xxxxxxxx záznamů x událostech xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx osobu, x xxxxxxxxx xxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx, xxxxx xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu xxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, která poskytovatel xxxxxxx xxx xxxxxxxxxxxx xxxxx, se použijí xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxx xx xxxxxxxxxxxx xxxxxxx xxx označující xxxxx.

§17

Xxxxxx xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxx zajišťování xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) zajišťuje nepřetržitý xxxxxx žádostí x xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx xxxxx xx xxxx nezávislými způsoby,

x) zajišťuje splnění xxxxxxxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx.

§18

Způsob xxxxxxxxx přesnosti xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx může xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxx xxxxx měřidlo xxxx, xxxxx je xxxxxxxx xx světový xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx x xxx x dispozici příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx xxxx xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

a) xxxxxxxx xxxxx odstavce 1 xx opakováno v xxxxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého druhu xxxxxxx xxxx, xxxxxxx xxxxx na deklarovanou xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx,

b) je xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x xxxxxxx výskytu xxxxxxxxx sekundy,

x) xx xxxxxxxx xxxxx xxxxxxx, xxxxx by xxxxx xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx xxxxxxx dat x kvalifikovaných xxxxxxxx xxxxxxxxx a náležitosti xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx

(1) Poskytovatel může xxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxx pouze xxx tento xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxx, které xxxxxxx, xxx xxxx x xxxxxxxxxxxx podobě, xxxxx xxxx xxxxxxxxx žádosti x vydání kvalifikovaného xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx obsaženým xx vydaném kvalifikovaném xxxxxxx razítku, v xxxxxxx

x) s xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx uveden v xxxx 1 přílohy č. 1 xxxx vyhlášky, x

x) s požadavky xxxxx xxxxxxxxx normy xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx x xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného do xxxxxxxx razítka. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 xxxxxxx.

(4) X xxxxxxx xxxxxxx události, xxxxx xx xxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx xxxxxxxx časového xxxxx, xxxxx xx xx něj xxxxxxx, xxxxxxxxxxxx

x) ihned xxxxxxx vydávání kvalifikovaných xxxxxxxx xxxxxxx, x xx xx doby, xxx obnoví xxxxx xxxx x souladu x postupy stanovenými x plánu xxx xxxxxxxx xxxxxxxxx situací x x xxxxx xxxxxx,

x) zveřejní xxxxxxxxx x této xxxxxxxx xxxxxxxx umožňujícím xxxxxxx xxxxxxx,

x) xxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx x této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx xxx xxxxxx xxxxxxxxxxxxx časová xxxxxxx x x xxxxxxxx xxxx xx xx xxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx jsou xxxxx, xx xxxxxxx xxxxxxx xx xxxxx určit, xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx xxxxxxxx xxxxxxx.

(6) Při xxxxxx xxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxx xxx xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx xxxxx §13 xxxx. 2 xx 6.

(7) Xxxxxxxx světové xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx pořizování, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x vydáváním kvalifikovaných xxxxxxxx razítek poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx typy zaznamenávaných xxxxxxxx xxxx specifikovány xxxxxx technickou xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 této xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx modul

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx moduly xxxxxxxxx

x) xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 xxxx vyhlášky, xxxx

b) xx xxxxxxxxx, který xx xxxxxx v xxxx 11 xxxx 12 přílohy č. 1 xxxx vyhlášky, x xx xxxxxxxxx xxx xxxxxx 3,

xx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx.

(2) Xxxxxxxxxx xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx

x) xxxx xxxxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxx xx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této xxxxxxxx,

x) xx modul xxxxxxxx xxxxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxx pro xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx x souladu x technickou xxxxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx,

d) xx xxxxx xxxxxxx x xxxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx x provedeném xxxxxxxxx x certifikaci xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx xxx xxxx xxxxxx, xxxxx xx xxxxxx x xxxx 9 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. b) x dokladem o xxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. x) zákona.

(5) Splnění požadavků xxxxxxxxxxx v xxxxxxxx 2 se xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx dokumentací xxxxxxxxxx xxxxxxxxxxxxxxxx modulu v xxxxxxx nutném xxx xxxx pořízení.

(6) Xxxxx doklad podle xxxxxxxx 3 nebo xxxxxxxx 4 pozbyl xxxxxxxxx a xxxxxxxxxxxx xx xxxxxxx zajistit xx doby nahrazení xxxxxxxxxxxxxxxx xxxxxx bezpečným xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx funkcí xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx v xxxx xxxx pozbytím xxxxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxx xx xxxxxxxx, xx

x) bez xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, která přiměřeně xxxxxxxxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) v xxxxxxx xxxxx xx xxxx xxxxxx označen stav, xxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 xxxxxx xxxxxxxxx,

x) xxxx xxx xxxxxxxx krizových xxxxxxx xxxxxxx xxxxxxxx, xxxxx poskytovatel xxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jeho funkcí,

x) xxxxxxx, aby xxxxxx opatření podle xxxxxxx c) xxxx xxxxxxxxxxxx xxx, aby xxxx možné xxxxxxxx xxxxxxx, xx xxxx xxxxxxxx nejsou xxxxxxxxxxx xxxx nejsou uplatňována x xxxxx xxxxxxx, x xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Prostředky xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxx,

a) xxxxxxxxx xxxxxxxxx xx xxxx prostředky xxxxxxxxx xxxxxxxxxx pro tyto xxxxxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

b) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 odst. 2 xxxx. f) xxxxxx,

x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxx v souladu x technickou a xxxxxxxxxxxx dokumentací xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxx. x), c) x x) xx xxxxxxx

a) xxxxxxxx x provedeném xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx je uveden x xxxx 10 přílohy č. 1 xxxx vyhlášky,

x) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx x uživatelskou xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.

XXXXX DRUHÁ

XXXXXXXXX XX XXXXXXX XXX PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx daty xxx xxxxxxxxx elektronických xxxxxx xxxx xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx řádné xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx je xxxxxxxx; x označování xx xxxx xxxxxxxxxx x xxxx, xxx xxxx prostředek x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxx být xxxxxxxxxxx xxxxxxxx v případě xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx osoba xxxxxxx x uchovává xxxxxxx x událostech xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx vytváření elektronických xxxxxx a x xxxx pro vytváření xxxxxxxxxxxxxx značek, která xxxx v xxxx xxxxxxx, x xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx značek.

(2) Xxxxx kryptografický prostředek xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx modulem, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx uložena xxxxxxxx

x) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

b) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxx xxx xxxxxx xxxxxxxx pro

x) vytvoření a xxxxxxx xxx x xxxxxxxx podle odstavce 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx je xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx xxx xxxxxxxxx, xxxxxxx a xxxxxxxxx x jiná data x aplikace, pokud xx xxxxxxx provedené xxxxxxx rizik, xxx xxxxx bylo xxxx xxxxxx xxxxxxxxx, není xxxxxx xxxxxxx xxxxxxxxx.

(5) Xxxxx kryptografický xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek xx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxxxx xxxxxx xxxxxxx důvěryhodný; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx jsou data xxxxxxxxx, musí splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx xxxxx, která xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, dokládá xxxxxx zajištění xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx ochraně xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx xxxx

a) xxx jakékoliv xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x xx x průběhu xxxxxx xxxxxx životního cyklu, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou xxxxxxxxx, xxxxxx xxxxx při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx ohrozit xxxxxx xxxxxxx.

(2) Xxxxxxxxxx osoba podle xxxxxxxx 1 seznamuje xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x postupy podle xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx jejich povinností.

(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX XXXXX

XXXXXXXXX USTANOVENÍ

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx ministerstvem a xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx xxxxx činnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxxxx účinnosti xxxx vyhlášky, xxxxxx xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx xx xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx vyhlášky. X xxxxx období budou xxxxxxxxxxxxx postupovat xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxx účinnosti xxxx xxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx do 2 xxx od xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 zákona x xxxxxxxxxxxxx podpisu a x xxxxxxxxx požadavků xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx dnem xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.

Ministryně:

Xxx. Bérová x. x.

Xxxxxxx č. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX X XXXXXXXXX

1. CWA 14167-1 - Xxxxxxxx Xxxxxxxxxxxx for Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Xxxxxxxxxx - Part 1: Xxxxxx Security Xxxxxxxxxxxx.

2. ČSN ETSI XX 101&xxxx;456 - Xxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační autority xxxxxxxxxx kvalifikované certifikáty.

3. ČSN ETSI XX 102&xxxx;023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx autorit xxxxxxxx xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx informací.

5. ČSN BS 7799-2 - Systém xxxxxxxxxxx bezpečnosti xxxxxxxxx - Xxxxxxxxxxx s xxxxxxx pro xxxxxxx.

6. XXX ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx pro xxxxxx xxxxxxxxxxx XX 1-3.

7. ČSN EN XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx jakosti x/xxxx systému xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. XXX 14167-2 - Xxxxxxxxxxxxx xxxxxx xxx CSP xxxxxxx xxxxxxxxxx xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - CMCSOB XX.

9. XXX 14167-4 - Cryptographic xxxxxx xxx CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

12. XXXX XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

Xxxxxxx x. 2 x vyhlášce x. 378/2006 Sb.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X CERTIFIKAČNÍ XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Xxxxxxx

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "RA")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx označující osoby, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (dále xxxxxxxxxxx), x xxxxxx xxx xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx certifikátu

1.4.2 Xxxxxxx xxxxxxx certifikátu

1.5 Správa xxxxxxxx

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx politiku xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx osoba xxxxxxxxxx xxxxxxxxxx certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx o xxxxxxx xxxxxxx poskytovatele s xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx při schvalování xxxxxxx xxxxx 1.5.3

1.6 Přehled xxxxxxxxx xxxxx x zkratek

2. Xxxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx

2.3 Xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx úložišť

3. Xxxxxxxxxxxx x xxxxxxxxxxx

3.1 Pojmenování

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx na xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx interpretaci xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx ověření xxxxxxxx

3.2.1 Ověřování xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx xxxxx data xxx xxxxxxxxx elektronických xxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxx

3.2.2 Ověřování xxxxxxxx právnické xxxxx xxxx organizační xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx k xxxxxxxx certifikátu xxxx xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Ověřování xxxxxxxxxxxx práv

3.2.6 Xxxxxxxx xxx interoperabilitu

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx značek x xxx odpovídajících dat xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx značek (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx xxxxxxxx dat po xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx zpracování xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4. Xxxxxxxxx xx životní xxxxxx xxxxxxxxxxx

4.1 Žádost x xxxxxx certifikátu

4.1.1 Xxxxxxxx xxxxxxxxx xxxxx žádost o xxxxxx xxxxxxxxxxx

4.1.2 Xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx poskytovatele a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx o xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx zamítnutí xxxxxxx x xxxxxxxxxx

4.2.3 Xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX v xxxxxxx xxxxxxxx certifikátu

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx vydaného xxxxxxxxxxx

4.4.1 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx

4.4.2 Zveřejňování vydaných xxxxxxxxxxx poskytovatelem

4.4.3 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx a xxxxxxxxxxx

4.5.1 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx x certifikátu xxxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxxx

4.5.2 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx stranou

4.6 Obnovení certifikátu

4.6.1 Xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx xxxxxxxxxxx

4.6.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x vydání xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, podepisující xxxx xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx certifikátu

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx certifikátů poskytovatelem

4.6.7 Oznámení x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx dat pro xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx ověřování xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx požadovat výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Zpracování xxxxxxxxx xx výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx o xxxxxx xxxxxxxxxxx x vyměněnými xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Úkony spojené x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování elektronických xxxxxxx nebo xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.7 Oznámení x xxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné požadovat xxxxx údajů x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx změnu xxxxx x certifikátu

4.8.4 Xxxxxxxx x xxxxxx certifikátu xx xxxxxxxxx xxxxx podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx certifikátu xx xxxxxxxxx údaji

4.8.6 Zveřejňování xxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.7 Xxxxxxxx x vydání certifikátu xx změněnými údaji xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx zneplatnění xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx xxxxx o xxxxxxxxxxx certifikátu

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx certifikátu

4.9.5 Xxxxxxxxx xxxx, za xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx při ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx xxx vydávání xxxxxxx zneplatněných certifikátů

4.9.9 Možnost xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line (xxxx "XXXX")

4.9.10 Xxxxxxxxx při ověřování xxxxxxx certifikátu xx-xxxx

4.9.11 Jiné způsoby xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx xxxxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Xxxxxxx xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Další xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx služeb pro xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Xxxxxxxx a xxxxxxx xxx xxxxxxx x obnovování xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Politika x postupy xxx xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx bezpečnost

5.1.1 Umístění x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Nakládání x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Důvěryhodné xxxx

5.2.2 Xxxxx osob xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a autentizace xxx každou xxxx

5.2.4 Xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx na xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx xxxx, xxxxxxx xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Periodicita x xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx (xxxxxxxxxx)

5.3.8 Dokumentace xxxxxxxxxxx xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (xxxx)

5.4.1 Xxxx xxxxxxxxxxxxxxx xxxxxxxx

5.4.2 Periodicita zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx auditních xxxxxxx

5.4.4 Ochrana auditních xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx auditních xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx xxxxxxxxx xxxxxxx (xxxxxxx nebo externí)

5.4.7 Xxxxxx xxx xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Hodnocení xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx informací a xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx uchovávaných informací x xxxxxxxxxxx

5.5.3 Xxxxxxx úložiště xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx uchovávaných xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx na používání xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx uchovávaných xxxxxxxxx x dokumentace (xxxxxxx xxxx externí)

5.5.7 Xxxxxxx xxx xxxxxxx x ověření xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.6 Xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x případě xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx dat

5.7.3 Postup při xxxxxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx po xxxxxxx

5.8 Xxxxxxxx xxxxxxxx CA xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx x instalace xxxxxxxx xxx

6.1.1 Xxxxxxxxxx xxxxxxxx xxx

6.1.2 Předání xxx xxx vytváření elektronických xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx elektronických podpisů xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Poskytování dat xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx ověřování elektronických xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xx stranám

6.1.5 Xxxxx párových xxx

6.1.6 Generování xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx používání kryptografických xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx podpisů xxxx xxx pro vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.6 Xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx nebo x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

6.2.11 Hodnocení xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

6.3.2 Maximální doba xxxxxxxxx certifikátu vydaného xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x xxxxxxxxx aktivačních xxx

6.4.2 Ochrana xxxxxxxxxxx xxx

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx xxxxxxx

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX

7.1 Profil certifikátu

7.1.1 Xxxxx xxxxx

7.1.2 Xxxxxxxxxxx xxxxxxx x xxxxxxxxxxx

7.1.3 Xxxxxxxxx xxxxxxxxxxxxxx (dále "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx položka "Xxxxxx Xxxxxxxxxxx"

7.1.8 Xxxxxxx x sémantika rozšiřující xxxxxxx kvalifikátorů politiky "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx kritické xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx

7.2.1 Xxxxx xxxxx

7.2.2 Rozšiřující xxxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů x záznamů x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx OCSP

7.3.1 Číslo xxxxx

7.3.2 Rozšiřující položky XXXX

8. Xxxxxxxxx shody x xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx oblasti

8.5 Xxxxxx v xxxxxxx xxxxxxxx nedostatků

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Ostatní xxxxxxxx x xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx

9.1.2 Xxxxxxxx za xxxxxxx x xxxxxxxxxxx na xxxxxxx xxxxxxxx certifikátů

9.1.3 Poplatky xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx za xxxxx xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx (vč. refundací)

9.2 Xxxxxxxx odpovědnost

9.2.1 Xxxxx xxxxxxxxxx

9.2.2 Další xxxxxx x záruky

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx koncové xxxxxxxxx

9.3 Citlivost xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx informací

9.3.2 Xxxxxxxxx mimo xxxxx xxxxxxxxx informací

9.3.3 Xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx

9.4 Ochrana xxxxxxxx xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx nejsou považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x používání xxxxxxxxx xxxxxxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx

9.4.6 Xxxxxxxxxx xxxxxxxxx informací xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx

9.5 Xxxxx duševního vlastnictví

9.6 Xxxxxxxxxxx x xxxxxx

9.6.1 Xxxxxxxxxxx x xxxxxx CA

9.6.2 Xxxxxxxxxxx x záruky XX

9.6.3 Xxxxxxxxxxx x záruky držitele xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx se stran

9.6.5 Xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Zřeknutí xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx škodu, xxxxxxx škody

9.10 Xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx xxxxxxxxx

9.10.3 Xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx

9.11 Komunikace xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Změny

9.12.1 Xxxxxx xxx změnách

9.12.2 Xxxxxx xxx xxxxxxxxxx změn

9.12.3 Xxxxxxxxx, při kterých xxxx xxx xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x právními xxxxxxxx

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx předpis x. 378/2006 Xx. nabyl xxxxxxxxx xxxx 17.8.2006 x výjimkou §22 xx 24, které xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., o fyzické xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.