EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

VYHLÁŠKA

xx xxx 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, o xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx podpisu x x xxxxxxxxxxx xx xxxxxxx xxx pro xxxxxxxxx elektronických xxxxxx (xxxxxxxx o postupech xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxx podle §20 xxxx. 1, 2, 3 x 5 xxxxxx č. 227/2000 Sb., x xxxxxxxxxxxxx podpisu x x změně xxxxxxxxx xxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxx podpisu), xx xxxxx zákona x. 517/2002 Sb. x xxxxxx č. 440/2004 Sb., (xxxx xxx "zákon"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Xxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx povinnosti podle §6 xxxx. 1 xxxx. a) x x) x odst. 3 zákona, xxxxxxxxxxxx xxxxxxxxx xxxxx §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx systémy x xxxxxxxx nástroje xxxxx §6 odst. 1 xxxx. c) x x) zákona, xxxxxx xxxxxxxxxx xxxxxxxxx x dokumentace xxxxx §6 xxxx. 5 x 6 xxxxxx x způsob, xxxxx xx xxxxxxx těchto xxxxxxxxx dokládá,

b) xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx §6a xxxx. 1 písm. e) x x) zákona, xxxxxx xxxx a xxxx xxxxx §6a xxxx. 1 písm. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx informační xxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a xxxx. 3 x 4 xxxxxx a xxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění přesnosti xxxx při vytváření xxxxxxxxxxxxxxx xxxxxxxx razítka xxxxx §6b xxxx. 1 xxxx. b) xxxxxx, způsob xxxxxxxxx xxxxxxx dat xxxxx §6b xxxx. 1 xxxx. x) zákona, xxxxxxxxxxx xxxxxxxx xxxxx §6b odst. 1 xxxx. d) zákona, xxxxxx splnění informační xxxxxxxxxx podle §6b xxxx. 1 xxxx. x) xxxxxx x xxxxxx, xxxxx xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) způsob xxxxxxxxx xxxxxxx, xxxxx musí xxxxxxxxxx prostředky xxx xxxxxxxx vytváření xxxxxxxxxxxxxx xxxxxxx xxx ochraně xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx a xxxxxxxxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx při xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxx xxxxx §17a zákona, x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx.

(2) Xxxx xxxxxxxx xxxx oznámena x souladu se xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx poskytování xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxx x xxxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxx 98/48/XX.

§2

Vymezení xxxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx kvalifikovanými xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, kterými xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, seznamy xxxxx §6a odst. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx,

x) seznamem xxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx podle §6a odst. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx vyhlášky,

c) xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx poskytovatel vytváří x xxxxxxx s xxxxx xxxxxxxxx x xx xxxxxxx xxxxxxx xxxxxx a veškeré xxxxxxx uplatňované při xxxxxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx,

x) bezpečným xxxxxxxxxxxxxxx xxxxxxx nástroj xxxxxxxxxxxxxx podpisu, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx a xxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

f) xxxxxxxxxx xxxxxxxxx poskytovatele příjem xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx určí xxx xxxxxxx rizik xxxx xxxxxxxx činnosti,

g) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb x nastává zejména x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx faktoru, xxxxx xxxx pod kontrolou xxxxxxxxxxxxx,

h) nejistotou xxxxxxxx údaje xxxxx xxxxxxxxx měřidla xxxx xx světového koordinovaného xxxx v součtu x nejistotou xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB X XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

XXXXX XXXXX

POSTUPY XXXXXXXXXXXXX

§3

Požadavky xx xxxxxxxx xxxxxxx

Xxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx tyto xxxxxxx xxxxxxxxx, xx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx certifikačních xxxxxx (xxxx xxx "poskytovatel")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x postupy, xxxxx splňují požadavky xxxxxxxxx xxx xxxx xxxxxxx, xxxxx je xxxxxx v xxxx 1 přílohy č. 1 této xxxxxxxx, x požadavky xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v bodech 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx stanovené xxx xxxxxxxxxxx systémy xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx použijí obdobně xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

x) xxx řízení xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 4 přílohy č. 1 xxxx vyhlášky x xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxx xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx vytváření xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx časových razítek, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x jim xxxxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx certifikátem xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx s xxxxxx činnostmi spojených, xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾ x xx xxxxxxxxxx dokumentace xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx,

x) xx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx v xxxxxxx xx xxxxxxxx x postupy uvedenými x xxxxxxxxxxxx dokumentaci,

x) xxxxxxx xxxxxxxx xxxxxxxxxxxx shody xxxxx xxxx vyhlášky,

x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxx vyhlášky.

§4

Xxxxxxxxxxxx xxxxxxxxxxx

(1) Není-li xxxxxxx xxxxx, splnění xxxxxxxxxx stanovených xxxxxxx x požadavků xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx tvoří xxxx xxxxxxxxx:

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx zajišťuje,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

f) xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxx a) až x), xxxxx xxxx xxxxxx xxxxxxxxxxxx poskytuje,

x) certifikační xxxxxxxxx xxxxxxxx xxxx jiné xxxxxxxxx směrnice xx xxxxxxx xxxxx xxxxxx x) xx x),

x) celková xxxxxxxxxxxx xxxxxxxx,

x) systémová xxxxxxxxxxxx xxxxxxxx,

x) xxxx pro zvládání xxxxxxxxx xxxxxxx x xxxx xxxxxx,

x) xxxxx xxxxxxxxx xxxxxxxxxxxxx, xx xxxxx xx x dokumentech xxxxx xxxxxx x) xx x) xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx; x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx, xxxx xxxxxxx poskytovatel xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 xxxx. 1 xxxx. c) x x) xxxxxx.

§5

Xxxxx bezpečnostní xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. x) až x) xx xxxx

x) xxxxxxxxx xxxxx, které xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx kvalifikované certifikační xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx xxxxx vlastností xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx o xxxxxx certifikátu xxxx xxxxx xxxxxxx xxxxxxxxxxxx x x xxxx xx xxx xxxxxxxxx xxxxxxxxxx xxxxx; xxxxxxxxxxxxxx xxxxxxxxx x jejich xxxxxxxxx, xxxxx xxxxx xxx xxx tato xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx své xxxxxx xxxxx,

x) x xxxxxxx vydávání kvalifikovaných xxxxxxxx razítek

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx použity xxx xxxxxxxxx xxxxxx xxx, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx algoritmů,

2. xxxxxxxx xxxx x časovém xxxxxxx xx xxxxxx xx světovému xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x identifikačních xxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx certifikační xxxxxx x xxxxx xxxxxxxxx.

(3) Obsahem xxxxxxxxx xxxxxxxx podle §4 xxxx. 2 písm. x) je xxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx jednotlivých kvalifikovaných xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx bezpečnostní politiky xxxxx §4 xxxx. 2 písm. h) xx xxxx xxxxxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxx x xxxxxxxx vztahujících xx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx x určení pravomocí x xxxxxxxxxxxx xx xxxxxx bezpečnosti.

(5) Systémová xxxxxxxxxxxx politika podle §4 odst. 2 xxxx. i) xx xxxxxxxxxxxx xx základě xxxxxxxxx analýzy xxxxx xxxxxxxx s provozováním xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx aktiva xxxxxx xxxxxxx, xxxxxx, xxxxx xx ně xxxxxx, xxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxxxxxxxx xxxxxxx hrozeb, xxxxx jejich xxxxxxxx x určuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(6) Xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xx vždy

a) xxxxxxxxx xxxx při ochraně xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx xxxxxxxxxxx,

x) určení xxxxxxxxx x odpovědností xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx informačních xxxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x způsob xxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxx systémů, které xxxx s xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx xx xxxxxx x provozování xxxxxxxxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx x vzájemných xxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxx x popis xxxxxxxxxxxxxx opatření podle xxxxxxxx 5,

x) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxxxxx službu xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx.

(7) Xxxx xxx zvládání xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. j) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x xxxxxxx xxxxxxx xxxxxxxxx události.

(8) Xxxx xxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx je nutno xxxxxxxxxx xxx

x) xxxxxxxxx xxxxxxxxxx činností poskytovatele x xxxxxxxxxx xxxxxx xxxx,

x) xxxxxx řádné xxxxxx důvěryhodných xxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. a), x) x x) x xxxxxxxxxxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 xxxx. g) xx uvedena v příloze č. 2 xxxx xxxxxxxx.

(2) X položek xxxxxxxxx xxxxxxx v příloze č. 2 této vyhlášky, xxxxx xx xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx činnost nevykonává, xxxx xxxx xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx podle §4 odst. 2 xxxx. h) a xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Zveřejňování xxxxxxxxx

(1) Poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. x) xx d) a x) x xxxxx xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxx §4 odst. 2 písm. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx přístup x x xxxxxxxxxx, xxx xxxxxxx xx xxxxxxxx s xxxxxxxxx.

§8

Kontrola xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, že

a) xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xx xxxxxxx x x touto xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxx v důvěryhodných xxxxxxxxx v xxxxxxx x bezpečnostní xxxxxxxxxxx xxxxxxxxxxxxx, a xx x jejími částmi xxxxxxxxxxxx řízení xxxx.

(2) Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx shody jsou

x) všechny důvěryhodné xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx), xxxx

x) xxxxxxx xxxxx xxxxx odstavce 1 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx provedení xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx xxxx xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx ověření xxxxxxxxxxx, xx takové xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Celková xxxxxxxx xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx do 1 roku xx xxxxxxxx poskytování xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxx xx 4 xxxxxx xx předchozí celkové xxxxxxxx xxxxxxxxxxxx shody, x xx xx xxxxxxxxxxx, xx xxxxx xxxxxx 4 xxx xxxx provedeny xxxxxxxx xxxxxxxx bezpečnostní xxxxx, xxxx xxxxx xxxxxxx xxxxxxx 1 rok x první xxxxxxxx xx 1 roku xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 písm. b), xxxxxxx xx celkové xxxxxxxx xxxxxxxxxxxx shody x xxxxxxxxx nejdéle 1 xxxx.

(5) Xxxxxxxx bezpečnostní xxxxx xx prováděna xxxxx xxxxxxxxx xxxxx technické xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx xxxxxxxxx zpracování xxxxxx x kontrole xxxxxxxxxxxx shody, xxxxxx xxxxxxx je

a) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx xxxxxxx kontroly xxxxxxxxxxxx xxxxx vymezení xxxxx xxxxxxxxxxxxx systémů xxxxx xxxxxxxx 2 xxxx. x) x xxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx, xxxx v xxxxxxx částečné xxxxxxxx xxxxxxxxxxxx shody xxxxxxxx xxxx podle xxxxxxxx 2 xxxx. x), xxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx bezpečnostní xxxxx, x vymezení kvalifikovaných xxxxxxxxxxxxxx služeb, které xxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx systémů, xxxxxx xxxxxxx ovlivněných,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx bezpečnostní shody,

x) xxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxx,

x) xxxxx, popřípadě xxxxx a xxxxxxxx xxxxx, která xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x pracovněprávním vztahu,

x) xxxxxxxxxx x xxxxxxxx kontroly xxxxxxxxxxxx xxxxx, jehož xxxxxxxx xx xxxxxxxxxx x xxx, že poskytovatel xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x odstavcem 1 xxxx. x), xxxx xxx dosaženo xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x průběhu téže xxxxxxxx xxxxxxxxxxxx shody xxxxxxx.

(8) Xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx poskytovatel xx 30 xxx xx ukončení kontroly xxxxxxxxxxxx.

§9

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx nezávislé xxxxxxx, že xx x důvěryhodných systémech xxxxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx xxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx certifikováno xx xxxxx x xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 5 přílohy č. 1 xxxx xxxxxxxx, xx xxxxxxxxx auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx.

(3) Xxx xxxxxxxxx auditu systému xxxxxx bezpečnosti informací xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provádí, je xx vztahu x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxx podle §8 odst. 6, xxxxx xxx xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx x auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx

x) xxxxxxxx xxxxxxxx auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxx vymezením xxxxxxxx xxxxxx se xxxxxx xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx systémů,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxx poskytovatel xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxx, který xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provedl, x výsledku xxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, jehož součástí xx xxxxxxxxxx x xxxxxxx xxxxxxxxx uvedených x xxxxxxxx 1.

(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zjištěno, xx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x důvěryhodných xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxxxxx x xxxxxxxx 1, xxxx být xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí být xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx bylo xxxxxxxxxx xx xxxxxx pro xxxxxxxxx.

(8) Poskytovatel xxxxxxx, xxx audit xxxxxxx xxxxxx bezpečnosti xxxxxxxxx byl xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxx certifikační xxxxxx a xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx x dokumentech xxxxx §4 xxxx. 2 písm. a ) xx d) x x) zveřejní

x) xx-xx xxxxxxxxxx xxxxxx, firmu xxxx xxxxx, xxxxxx xxxxx x xxxxx, xx-xx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx a xxxxxxxxxxxxx xxxxx, pokud xxxx přiděleno,

b) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx případných xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x xxxxxx xxxxxxxxx sporů,

x) xxxx x tom, xxx x xxxxx xxxxxxxx xxxx dostupné xxxx nadřízené kvalifikované xxxxxxxxx certifikáty,

x) xxxxx způsobem xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, pokud xxxxxxxxxx kvalifikovanou xxxxxxxxxxxx xxxxxx poskytuje, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x maximální xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx požadavku x poskytnutím xxxxxxxxx,

x) xxxxx způsobem xxxxxxxxx poskytování informací xxxxxx xxxxxx xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx třetí xxxxx xxxxxx, xxxxx xxxxxx x xxxx xxxxxxxxx, x maximální xxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x poskytnutím xxxx informace.

(2) Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx dvěma na xxxx nezávislými xxxxxxx, xxxxxxx xxxxxxx xxxxxx x těchto xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx neprodleně xxxx xxxxxxxxx

x) xxxxx x xxxxxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x) a x) a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném xxxxxx xxxxxxxxxx v xxxxxxxxxxx xxxxx §4 xxxx. 2 písm. x) xx d) a x),

x) xxxxx xxxxxxxxxxxxx xxxx označujícím xxxxxx, xxxxx xxxx xxxxxx kvalifikované xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx vydané xxxxx xxxxxxxxxxxxxx, x xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx na elektronickou xxxxxx, xxxxx ji xxxx xxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.

(4) Xxxxxxxx informace podle xxxxxxxx 3 písm. x) a c) xx sdělení, xx xxxxxxxxxxxxx xxxxxxxxxxx vydané xxxxx poskytovatelem xxxxx xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxx xxxxxx xxxxxxxx xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx odpovídající xxxxx podle bezpečnostních xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxxx xxxxxxxxx osoby, xxxxx

x) xxxxxxx xxxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x mají xxxxxxx 3 xxxx xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxxx nejméně 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) mají xxxxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx.

§12

Xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx x záznamů

(1) Xxxxxxxxx a xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx xxxx xxx pořizovány, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx jejich xxxxxx, dostupnosti, xxxxxxxxx, xxxxxx xxxxxxxxxxxxx a xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx dokumentace xxxxxxx, že

a) xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, xxxxx xxxxxxxx, a xxxxx, xx xxxxx jsou xxxxxxxxxx,

x) má xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx uchovávání informací x dokumentace x xxx xxxxxxxxxx x xxxxxxxxx informacemi x xxxxxxxxxxx xxx, xxx xxxx xxxxxxxxx prokazatelnost xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová autentičnost x xxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx x této xxxxxxxx,

x) stanovil xxxxxxx pro uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx uložené xxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxxx x zákonné xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, ke kterému xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx xxxxxx xxxxxxxxx xxxx, které zajišťují xxxxxxxxxx informací a xxxxxxxxxxx, xx dodržování xxxxxxx podle písmene x),

x) stanovil, xxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx po xxxxxxxx 10 xxx.

(3) Pokud xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 zákona xx xxxxxxxx 10 xxx, xxxxxxxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxx, xx

x) xx xxxxxxxxx dobu, xx xxxxxx budou xxxxxxxxx x dokumentace xxxxxxxxxx,

b) xx xxxxxxxxx náležitosti xxxxxxxxxx x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x padělání xxxxxxxxxxx

(1) Poskytovatel xxxx xxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro označování xxxxxxxxxx xxxxxxxxxxxxxxx certifikátů x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxx označování těchto xxxxxxxxxxx a pro xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx xxxxxxxxx xxx důvěryhodné systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky,

x) xxxxxx xxx xxxxx odstavce 1 x průběhu jejich xxxxxxxxx xxxxx,

x) xxxxxx xxx xxx xxxxxxxxx svých elektronických xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx odstavce 1 x xxxxxxx xxxxxx xxxxxxxxx xxxxx,

c) xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Činnosti xxxxx xxxxxxxx 2

x) mohou xxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxx jsou xxx xxxx xxxxxxx poskytovatelem xxxxxx,

x) musí xxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

c) xxxx xxx vykonávány x souladu xx xxxxxxxxxx bezpečnostní politikou.

(4) Xxxxxxxxxxxx xx xxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx značek xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx cyklu zničit; x xxx pořizuje xxxxx, xxxxx obsahuje

x) popis způsobu xxxxxxx xxx,

b) xxxxx zničení xxx,

x) xxxxx pořízení xxxxxx,

x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx a xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x tomu, xxx xxxxxxx xxx xxxxxxxx.

(5) Xxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(6) X xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx ze xxxxxxxx xxxx xxx podle xxxxxxxx 1 poskytovatel xxxxxxxxxxx

a) zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxx,

x) zneplatní certifikát, xxxxx byl xxxxxx xxxx xxxxxxx,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx xxxxxx xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxx xxxxxxxxx xxx podle xxxxxxxx 1.

(7) Xxxxx xxxxxxxxxxxx zneplatní xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 6 písm. x), bezodkladně

x) xxxxxxxx informaci x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx, x xxxxxxxxxx, kde xxxxxxx xx xxxxxxxx x xxxxxxxxx, x xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx x politice xxxxx §4 odst. 2 xxxx. x) xx x),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx osoby, xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxxx xxxxx poskytovatelem, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx ji xxxx osoby uvedly x xxxxxxx x xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx xxxxxxxxx xx xxxxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxx ministerstvo x xxxxxxxxxxx tohoto xxxxxxxxxxx x xxxxxxxx důvodu xxxxxxxxxxx.

§14

Způsob xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxxxxxxx seznamy xxxxxxxxxxxxx certifikátů daty xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxxx §13 xxxx. 1 a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Způsob xxxxxx data a xxxx xxxxxx xxxx xxxxxxxxxxx certifikátu

(1) Xxxx o datu x xxxx x xxxxxxxx xxxxxx, minuty x sekundy, xxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx zneplatněn, x xxxx x xxxx x času xxxxxx xxxxxxx zneplatněných xxxxxxxxxxx, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx uveden, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx; xxxxxxx xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12 odst. 1 xxxx. x) xxxxxx x v případě xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátu xxxxxxx xxxxx xxxxxxxxxxx xxxxx §12a xxxx. x) zákona.

(2) Xxxx podle xxxxxxxx 1 x xxxx x datu x xxxx vydání xxxxxxxxxxx xxxx součástí záznamů x událostech podle §12 odst. 2 xxxx. b).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x koordinovaným xxxxxxxx xxxxx musí xxxxxxxxx xxxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky.

§16

Způsob xxxxxxx xxx vytvářených xxx xxxxxxxxx

Poskytovatel xxxxxx xxxx pro xxxxxxxxx elektronických xxxxxxx, xxxxx xx vytváří xxx xxxxxxxxxxxx xxxxx, x zajišťuje soulad xxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx uveden v xxxx 1 přílohy č. 1 xxxx xxxxxxxx; požadavky xxxxxx xxxxxxxxx stanovené xxx ochranu dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxx, xx použijí xxxxxxx xxx ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx vytváří xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx zneplatňování xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx x xxxxxxxxxxx kvalifikovaných certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx způsoby,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx kvalifikovaných xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxxxx systémových xxxxxxxxxxx.

§18

Způsob xxxxxxxxx přesnosti xxxxxx xxxx xxx vytváření xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx určení xxxx xxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx použít xxxxx měřidlo času, xxxxx je xxxxxxxx xx xxxxxxx koordinovaný xxx x xxxxxxxxxxxx xx o xxx x xxxxxxxxx příslušnou xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx je xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx určení času xxxxx xxxx vyhlášky, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx:

x) xxxxxxxx xxxxx xxxxxxxx 1 xx opakováno x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx poskytovatelem xx xxxxxxx použitého xxxxx xxxxxxx času, xxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx koordinovaný xxx,

b) xx xxxxxxxxxxxxxxx s xxxxxxxxxxxxx xxxxxxxx xxxxx, x xx xxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

c) xx chráněno proti xxxxxxx, xxxxx xx xxxxx změnit jeho xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx zajišťované navázáním xxxxx xxxxxxx x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

(1) Xxxxxxxxxxxx může xxx data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx xxxxxxxx pouze xxx xxxxx xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx, xxxxxx implementace xxxxxxxxxx, xxxxx xxxxxxx, xxx xxxx x xxxxxxxxxxxx podobě, xxxxx xxxx předmětem xxxxxxx x xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxx

x) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx, který xx xxxxxx x xxxx 1 přílohy č. 1 xxxx vyhlášky, a

x) s xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Xxxxxxxxxxxx xxxxx x xxxxxxxx xxx vydávání xxxxxxxx xxxxxxx nejistotu časového xxxxx xxxxxxxxxx do xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.

(4) V xxxxxxx xxxxxxx xxxxxxxx, xxxxx xx vliv na xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítka xxxx xx přesnost časového xxxxx, xxxxx je xx xxx xxxxxxx, xxxxxxxxxxxx

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx razítek, x xx do xxxx, xxx xxxxxx xxxxx xxxx x souladu x xxxxxxx xxxxxxxxxxx x xxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x x plánu xxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxx xxxxxxxx způsobem xxxxxxxxxxx xxxxxxx přístup,

x) xxx prodlení xxxxxxxxx x xxxx události xxxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxx xxx xxxxx událostí xxxxxxx,

x) xxxxxx xxxxxxxxx o této xxxxxxxx xxxxxxxxxxxx.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 xx xxxx xx xxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx x x xxxxxxxx xxxx na xx nelze spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxx xxxxxxxx rovněž nejméně x xxxxxx celostátně xxxxxxxxxxxxxx xxxxxx stanoveném x xxxxxxxx xxx xxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx; xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxx, xx xxxxxxx xxxxxxx xx xxxxx xxxxx, xxxxx vydaná kvalifikovaná xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx.

(6) Xxx xxxxxx xxx podle odstavce 1 xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx při xxxxxx xxx xxx xxxxxxxxxx vydávaných kvalifikovaných xxxxxxxxxxx x kvalifikovaných xxxxxxxxxxx certifikátů podle §13 xxxx. 2 xx 6.

(7) Xxxxxxxx xxxxxxx koordinované xxxxxx xxxxxxxx xxxxxxxx xxxx probíhá x xxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾.

(8) Xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x informací xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx xxxxx §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xxxx specifikovány xxxxxx xxxxxxxxxx normou xxxxxxxx x xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx modul, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx stanovené xxxxxxx x xxxxx vyhláškou x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxx xxxxxxxxx

x) ve standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx, xxxx

x) ve xxxxxxxxx, xxxxx je xxxxxx v xxxx 11 nebo 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx úroveň 3,

xx xxxxxxxxx kryptografickým xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx podporují, xx xxxxxxxxxxx, xxxxx

x) xxxx postupy xxxxxxx bezpečnostní xxxxxxxxx xx tyto xxxxxx xxxxxxx xx standardu xxx důvěryhodné xxxxxxx, xxxxx je uveden x bodu 1 přílohy č. 1 xxxx xxxxxxxx,

x) xx xxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx vydávaných xxxxxxxxxxxxxxx xxxxxxxxxxx, kvalifikovaných xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx zneplatněných xxxxxxxxxxx xxxx xxx xxxxxxxxxx kvalifikovaných časových xxxxxxx,

x) xx xxxxxxxx x xxxxxxxxx xxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx,

x) xx xxxxx xxxxxxx x xxxxxxxx v prostorech, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxx kategorie "Xxxxxxx" xxxxx zvláštního xxxxxxxx xxxxxxxx¹⁾.

(3) Xxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxx 1 xxxx. x) xx dokládá xxxxxxxx o xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxx xxxxxxxxx xxxxxxxxx xxx tyto xxxxxx, xxxxx xx xxxxxx x bodu 8 přílohy č. 1 xxxx xxxxxxxx, xxxx xxxxx požadavků xxxxxxxxx xxx tyto xxxxxx, xxxxx je xxxxxx x bodu 9 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 xxxx. x) xx xxxxxxx xxxxxxxx x výsledku xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. b) x dokladem x xxxxxxxxxxx xxxxx podle §9 odst. 2 xxxx. f) xxxxxx.

(5) Xxxxxxx požadavků xxxxxxxxxxx x odstavci 2 xx xxxxxxx xxxxxxxxxxxxxxx

a) xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx nutném xxx xxxx pořízení.

(6) Xxxxx doklad xxxxx xxxxxxxx 3 nebo xxxxxxxx 4 xxxxxx xxxxxxxxx a poskytovatel xx xxxxxxx xxxxxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxxxx modulu xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx bezpečnost xxxx xxxxxx na xxxxxx xxxxxx, xxxxx xxxxxxxxxx x xxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx, může xxxxx xxxxxxxx xx xxxxxxxx, xx

x) bez xxxxxxxxxx xxxxxxx uplatní xxxxxxxx, xxxxx přiměřeně xxxxxxxxx rizika, na xxxxxxx xxxxxxx xxxxxxx xxxx doklady platnosti,

x) x analýze xxxxx xx xxxx xxxxxx označen xxxx, xxx xxxxxx podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

c) plán xxx xxxxxxxx krizových xxxxxxx xxxxxxx opatření, xxxxx xxxxxxxxxxxx uplatní xxx zajištění požadované xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, xxx xxxxxx xxxxxxxx podle xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx možné xxxxxxxx xxxxxxx, že tato xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxx uplatňována x xxxxx rozsahu, x xxxxx zajistit xxxxxxx,

x) zahájí xxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx.

§21

Xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx zajistí, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů, xxxxx xxxxxx,

a) xxxxxxxxx požadavky na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx, xxxxx xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) xxxxxx,

x) xxxx poskytovatelem xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x bezpečnostními x xxxxxxxxx požadavky standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) byly xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxx x technickou a xxxxxxxxxxxx dokumentací jeho xxxxxxx nebo dodavatele.

(2) Xxxxxxx požadavků xxxxx xxxxxxxx 1 xxxx. x), c) x x) xx xxxxxxx

x) xxxxxxxx x provedeném xxxxxxxxx x certifikaci prostředku xxxxx xxxxxxxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) xxxxxxxxxxxx dokumentací,

x) podrobným xxxxxxx xxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx; xxxxxxxxxxx xxxxxxxxxxx musí xxx x xxxxxx xxxxxx.

XXXXX XXXXX

XXXXXXXXX XX XXXXXXX XXX XXX XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Označování daty xxx vytváření xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxx řádné xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxx, xx xxxxx je xxxxxxxx; v označování xx xxxx pokračovat x xxxx, kdy xxxx xxxxxxxxxx x xxxxxxxx uvedeny xx xxxxxxx xxxxx.

(2) Xxxxxxxxxx daty xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx xxxxx ze xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx x uchovává xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x prostředky xxx xxxxxxxxx elektronických xxxxxx a x xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx x xxxx xxxxxxx, x průběhu xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx jsou xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx §11 xxxx. 2 zákona, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxx prostředku xxx vytváření xxxxxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx") a xxxxx xxx xxxxxxxxx xxx xxxx xxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

x) xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx nezbytné xxx xxxxxxx dat xxxxx xxxxxxx x) xxx xxxxxxxxxx xxxxxxxx xxxxx x xxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Kryptografický xxxxxxxxxx podle xxxxxxxx 2 může být xxxxxx výhradně xxx

x) xxxxxxxxx x xxxxxxx xxx a xxxxxxxx podle xxxxxxxx 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx modul, xxxxx xxxxxxx požadavky xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, mohou x xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx xxxx x aplikace, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxx xxxxx bylo toto xxxxxx xxxxxxxxx, xxxx xxxxxx použití xxxxxxxxx.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxx xxx způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, na xxxxx xxxx xxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxxxxx odstavců 2 x 3 nebo xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx zprávy xxxxx §11 xxxx. 2 xxxxxx, xxxxxxx xxxxxx xxxxxxxxx postupů, xxxxx podporují kryptografické xxxxxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, x xx xxxx

x) xxx jakékoliv nakládání x těmito xxxxxxxxxxxxxxxx xxxxxxxxxx, x xx x xxxxxxx xxxxxx xxxxxx životního cyklu, xxxxxx postupů xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,

x) xxx zajištění xxxxxxxxxxx xxxxxxxxx, xx xxxxxx jsou používány, xxxxxx xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může ohrozit xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, které xxxxxxxxx x xxxxxxxxxxxxxxxx prostředky, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx xxxxxx povinností.

(3) Označující osoba xxxxxxxx kontroluje xxxxxxxxx xxxxxxx podle odstavců 1 x 2 x xxxxx §22 x 23 a x xxxxxxx zjištění xxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx.

ČÁST TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx certifikační služby, x xxxxxxxxxxxxx, kterým xxxx udělena xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx nabytí účinnosti xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do souladu x xxxxx xxxxxxxxx xx 12 xxxxxx xxx xxx vyhlášení xxxx vyhlášky. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx předpisů.

(2) Xxxxx poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx certifikační xxxxxx x datu xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx prvního auditu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx data xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xx xxxxxxxx č. 366/2001 Sb., o xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 a 17 xxxxxx x xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxx xx xxxxx vyhlášení x xxxxxxxx xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx účinnosti xxxxxx xxxx třetího xxxxxxxxxxxx měsíce následujícího xx dni jejího xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx x. x.

Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX NOREM X XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Trustworthy Xxxxxxx Xxxxxxxx Xxxxxxxxxxxx xxx Electronic Signatures - Xxxx 1: Xxxxxx Security Xxxxxxxxxxxx.

2. ČSN XXXX XX 101 456 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx certifikační xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx certifikáty.

3. XXX XXXX XX 102 023 - Xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. ČSN XXX/XXX 17799 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. XXX BS 7799-2 - Systém xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx - Specifikace x xxxxxxx pro xxxxxxx.

6. ČSN ISO/IEC XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx.

8. CWA 14167-2 - Cryptographic xxxxxx for XXX xxxxxxx xxxxxxxxxx with xxxxxx - Protection xxxxxxx - CMCSOB XX.

9. XXX 14167-4 - Xxxxxxxxxxxxx xxxxxx for XXX xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx signature-creation xxxxxxx "XXX 4+".

11. XXXX PUB 140-1 - Security Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

12. FIPS XXX 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxxxx Xxxxxxx.

Příloha x. 2 x xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX CERTIFIKAČNÍ XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Úvod

1.1 Přehled

1.2 Xxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (dále "RA")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx označující xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx xxxxxxxxxxxxxxx systémového xxxxxxxxxxx (xxxx xxxxxxxxxxx), x kterým byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx xx strany

1.3.5 Xxxx xxxxxxxxxxxxx xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Xxxxxxxxx xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Správa xxxxxxxx

1.5.1 Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx politiku nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx certifikační xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx xxxxxxxxx za xxxxxxxxxxx x souladu xxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxx poskytovatelů xxxxxxxxxxxxxx xxxxxx

1.5.4 Xxxxxxx xxx xxxxxxxxxxx xxxxxxx podle 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx x zkratek

2. Xxxxxxxxxxx xx zveřejňování x xxxxxxxx informací x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Zveřejňování xxxxxxxxx x dokumentace

2.3 Xxxxxxxxxxx zveřejňování xxxxxxxxx

2.4 Xxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx úložišť

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Typy xxxx

3.1.2 Xxxxxxxxx na xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Xxxxxxxx xxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx

3.1.5 Xxxxxxxxxxx xxxx

3.1.6 Xxxxxxxx značky

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Xxxxxxxxx xxxxxxx xxx, xx. xxxxxx xxx xxxxxxxxx, xxx xx osoba data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx odpovídající xxxxx xxx ověřování elektronických xxxxxxx xxxx data xxx vytváření xxxxxxxxxxxxxx xxxxxx odpovídající datům xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Xxxxxxxxx xxxxxxxx fyzické xxxxx

3.2.4 Xxxxxxxxx informace xxxxxxxxxx xx k xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx či xxxxxxxxxx xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx pro xxxxxxxxxxxxxxxx

3.3 Identifikace x xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx elektronických značek (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxxxxxx xxx xx xxxxxxxxxxx xxxxxxxxxxx

3.4 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxxxxx

4. Požadavky xx životní xxxxxx xxxxxxxxxxx

4.1 Xxxxxx x vydání xxxxxxxxxxx

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx a xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx zamítnutí žádosti x xxxxxxxxxx

4.2.3 Xxxx zpracování žádosti x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX x xxxxxxx xxxxxxxx xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.4 Xxxxxxxx xxxxxxxx xxxxxxxxxxx

4.4.1 Úkony spojené x převzetím xxxxxxxxxxx

4.4.2 Zveřejňování vydaných xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx o vydání xxxxxxxxxxx xxxxx subjektům

4.5 Použití xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx certifikátu, podepisující xxxx xxxxxxxxxx xxxxxx

4.5.2 Použití xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx xxxxxxxxxxx

4.6.1 Podmínky xxx xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx xxxxxxxxxxx

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxx, podepisující nebo xxxxxxxxxx xxxxx

4.6.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

4.6.6 Xxxxxxxxxxxx vydaných xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx certifikátu xxxxx subjektům

4.7 Xxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx pro xxxxxxxxx elektronických xxxxxx x certifikátu

4.7.1 Xxxxxxxx pro výměnu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování elektronických xxxxxxx xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx

4.7.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.7.7 Xxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx subjektům

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Podmínky xxx xxxxx xxxxx x certifikátu

4.8.2 Xxxxxxxx xxxxxxxxx požadovat xxxxx xxxxx x xxxxxxxxxxx

4.8.3 Xxxxxxxxxx xxxxxxxxx xx změnu xxxxx x xxxxxxxxxxx

4.8.4 Xxxxxxxx x xxxxxx xxxxxxxxxxx xx xxxxxxxxx údaji podepisující xxxx xxxxxxxxxx xxxxx

4.8.5 Úkony xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx změněnými xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se změněnými xxxxx

4.8.7 Xxxxxxxx x vydání xxxxxxxxxxx xx změněnými xxxxx xxxxx xxxxxxxxx

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Subjekty xxxxxxxxx žádat x xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx poskytovatel xxxxxxxxxx požadavek na xxxxxxxxxxx xxxxxxxxxxx

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx při xxxxxxxxx, xxx nebyl certifikát xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx seznamu zneplatněných xxxxxxxxxxx

4.9.8 Maximální xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx on-line (xxxx "OCSP")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Subjekty xxxxxxxxx požadovat pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.16 Xxxxxxx doby xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby související x ověřováním xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxx certifikátu, xxxxxxxxxxxx xxxx xxxxxxxxxx osobu

4.12 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx a xxxxxx obnova

4.12.1 Xxxxxxxx x xxxxxxx xxx xxxxxxx x xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx při xxxxxxxxxxxxx x obnovování xxxxxxxxxxx xxxxx pro xxxxxx

5. Xxxxxxxxxx, provozní x xxxxxxx xxxxxxxxxx

5.1 Xxxxxxx xxxxxxxxxx

5.1.1 Umístění x xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Elektřina x xxxxxxxxxxx

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Ukládání xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Počet xxxx xxxxxxxxxxxx xx zajištění xxxxxxxxxxxx činností

5.2.3 Xxxxxxxxxxxx x xxxxxxxxxxx xxx xxxxxx xxxx

5.2.4 Role vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx bezpečnost

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx

5.3.2 Xxxxxxxxx xxxxxxxxxxxxx xxxx

5.3.3 Xxxxxxxxx xx xxxxxxxx xxx xxxxx role, vstupní xxxxxxx

5.3.4 Xxxxxxxxx x xxxxxxxxxxx xxxxxxx

5.3.5 Xxxxxxxxxxx x xxxxxxxxxxx rotace xxxxxxxxxx xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

5.3.7 Xxxxxxxxx na xxxxxxxxx xxxxxxxxxxx (dodavatele)

5.3.8 Dokumentace poskytovaná xxxxxxxxxxxx

5.4 Xxxxxxx xxxxxxx (logy)

5.4.1 Xxxx xxxxxxxxxxxxxxx událostí

5.4.2 Xxxxxxxxxxx xxxxxxxxxx xxxxxxx

5.4.3 Doba xxxxxxxx auditních záznamů

5.4.4 Ochrana xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxx záznamů (xxxxxxx xxxx externí)

5.4.7 Postup při xxxxxxxxxx události xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Xxxxxxxxxx xxxxxxxxx x dokumentace

5.5.1 Xxxx xxxxxxxxx x xxxxxxxxxxx, které se xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.3 Xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.4 Postupy xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.5.5 Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx informací x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (xxxxxxx xxxx xxxxxxx)

5.5.7 Xxxxxxx pro získání x ověření xxxxxxxxxxxx xxxxxxxxx x dokumentace

5.6 Výměna dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x nadřízeném xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx

5.7 Obnova xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx incidentu x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx výpočetních xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx xxx xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx

5.7.4 Xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx dat

6.1.1 Xxxxxxxxxx xxxxxxxx dat

6.1.2 Xxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

6.1.3 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.1.4 Xxxxxxxxxxx xxx xxx ověřování xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx elektronických xxxxxx xxxxxxxxxxxx autoritou xxxxxxxxxxxx xx xxxxxxx

6.1.5 Délky párových xxx

6.1.6 Generování xxxxxxxxx dat pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxx xxxxxx xxxxxxx

6.1.7 Omezení xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2 Ochrana xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxx kryptografických xxxxxx

6.2.1 Xxxxxxxxx x xxxxxxxx používání xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Sdílení xxxxxxxxx

6.2.3 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek

6.2.4 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.6 Transfer xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxxxxx xxxxxx xxxx x kryptografického modulu

6.2.7 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kryptografickém xxxxxx

6.2.8 Postup xxx xxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.10 Xxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx vytváření xxxxxxxxxxxxxx xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx

6.3.1 Xxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx elektronických xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx a xxxxxxxx xxx

6.4 Xxxxxxxxx xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx dat

6.4.3 Xxxxxxx xxxxxxx xxxxxxxxxxx xxx

6.5 Xxxxxxxxxx xxxxxxxxxx

6.5.1 Specifické xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx bezpečnost

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Xxxxxx xxxxxx systému

6.6.2 Xxxxxxxx xxxxxx xxxxxxxxxxx

6.6.3 Xxxxxx bezpečnosti xxxxxxxxx xxxxx

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx xxxxxxx

7. Xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x OCSP

7.1 Xxxxxx xxxxxxxxxxx

7.1.1 Číslo verze

7.1.2 Xxxxxxxxxxx xxxxxxx x certifikátu

7.1.3 Xxxxxxxxx identifikátory (xxxx "XXX") xxxxxxxxx

7.1.4 Xxxxxxx xxxxxx jmen x xxxxx

7.1.5 Xxxxxxx jmen x xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Policy Xxxxxxxxxxx"

7.1.8 Xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx kvalifikátorů xxxxxxxx "Xxxxxx Xxxxxxxxxx"

7.1.9 Xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx "Xxxxxxxxxxx Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.2.1 Číslo xxxxx

7.2.2 Xxxxxxxxxxx položky xxxxxxx zneplatněných xxxxxxxxxxx x záznamů v xxxxxxx xxxxxxxxxxxxx certifikátů

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Rozšiřující xxxxxxx XXXX

8. Xxxxxxxxx xxxxx a xxxx hodnocení

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx pro provedení xxxxxxxxx

8.2 Xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx x hodnocenému xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx xxxxxxxx xxxxxxxxx

9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Xxxxxxxx xx vydání xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx xxxxxxx x xxxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Poplatky xx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Jiná xxxxxxxxxx xxxxxxxx xx xxxxxxxx (vč. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Xxxxx pojištěním

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx nebo krytí xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Xxxxxxxxx xxxxxxxxxx xxxxxxxxx

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Odpovědnost za xxxxxxx citlivých xxxxxxxxx

9.4 Ochrana osobních xxxxx

9.4.1 Xxxxxxxx ochrany xxxxxxxx xxxxx

9.4.2 Osobní xxxxx

9.4.3 Údaje, xxxxx nejsou považovány xx xxxxxxx

9.4.4 Xxxxxxxxxxx xx ochranu xxxxxxxx xxxxx

9.4.5 Xxxxxxxx o xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx citlivých informací xxx xxxxxx xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx údajů

9.5 Xxxxx xxxxxxxxx xxxxxxxxxxx

9.6 Xxxxxxxxxxx x záruky

9.6.1 Xxxxxxxxxxx x xxxxxx XX

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Zastupování x xxxxxx držitele xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x záruky xxxxxxxxxxxxx xx stran

9.6.5 Xxxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx xxxxx

9.8 Xxxxxxx xxxxxxxxxxxx

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Doba xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Xxxx xxxxxxxxx

9.10.2 Xxxxxxxx platnosti

9.10.3 Xxxxxxxx ukončení x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx subjekty

9.12 Xxxxx

9.12.1 Xxxxxx při xxxxxxx

9.12.2 Postup xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx kterých xxxx být xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Xxxxxxxx xxxxx

9.15 Xxxxx x xxxxxxxx xxxxxxxx

9.16 Další xxxxxxxxxx

9.16.1 Rámcová xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Zřeknutí xx xxxx

9.16.5 Xxxxx xxx

9.17 Xxxxx opatření

Xxxxxxxxx

Xxxxxx xxxxxxx x. 378/2006 Xx. xxxxx xxxxxxxxx dnem 17.8.2006 x výjimkou §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx doplňován.

Právní xxxxxxx x. 378/2006 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 297/2016 Sb. s xxxxxxxxx od 19.9.2016.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Vyhláška č. 528/2005 Sb., x xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.