EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 17.08.2006.

Zobrazené znění právního předpisu je účinné od 17.08.2006 do 18.09.2016.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

Vymezení některých pojmů §2

ČÁST DRUHÁ - POSTUPY KVALIFIKOVANÝCH POSKYTOVATELŮ CERTIFIKAČNÍCH SLUŽEB A OCHRANA DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK

HLAVA PRVNÍ - POSTUPY POSKYTOVATELŮ

Požadavky na bezpečné systémy §3

Bezpečnostní dokumentace §4

Obsah bezpečnostní dokumentace §5

Požadavky na zpracování bezpečnostní dokumentace §6

Zveřejňování dokumentů §7

Kontrola bezpečnostní shody §8

Audit systému řízení bezpečnosti informací §9

Způsob splnění informační povinnosti §10

Kvalifikační požadavky §11

Způsob uchovávání informací a dokumentace a náležitosti dokumentů a záznamů §12

Náležitosti opatření proti zneužití a padělání certifikátů §13

Způsob zajištění bezpečnosti seznamů §14

Způsob určení data a času vydání nebo zneplatnění certifikátu §15

Způsob ochrany dat vytvářených pro uživatele §16

Způsob zneplatnění certifikátů §17

Způsob zajištění přesnosti určení času při vytváření kvalifikovaných časových razítek §18

Způsob zajištění souladu dat v kvalifikovaných časových razítkách a náležitosti opatření proti padělání kvalifikovaných časových razítek §19

Bezpečný kryptografický modul §20

Prostředky pro bezpečné vytváření elektronických podpisů §21

HLAVA DRUHÁ - POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK §22 §23 §24

ČÁST TŘETÍ - ZÁVĚREČNÁ USTANOVENÍ

Přechodná ustanovení §25

Zrušovací ustanovení §26

Účinnost §27

Příloha č. 1 - Seznam norem a standardů

Příloha č. 2 - Struktura certifikační politiky a certifikační prováděcí směrnice

INFORMACE

378

XXXXXXXX

xx dne 19. xxxxxxxx 2006

x xxxxxxxxx xxxxxxxxxxxxxxx poskytovatelů xxxxxxxxxxxxxx služeb, x xxxxxxxxxxx na nástroje xxxxxxxxxxxxxx xxxxxxx a x požadavcích xx xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek (xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx certifikačních xxxxxx)

Ministerstvo xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxx podle §20 xxxx. 1, 2, 3 x 5 zákona č. 227/2000 Xx., x xxxxxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů (xxxxx x xxxxxxxxxxxxx xxxxxxx), xx xxxxx xxxxxx x. 517/2002 Xx. x zákona x. 440/2004 Xx., (xxxx xxx "xxxxx"):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

(1) Tato vyhláška xxxxxxx

x) xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6 xxxx. 1 xxxx. x) x x) x odst. 3 xxxxxx, kvalifikační xxxxxxxxx podle §6 xxxx. 1 písm. x) xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxx §6 xxxx. 1 písm. x) x x) xxxxxx, xxxxxx xxxxxxxxxx informací x xxxxxxxxxxx xxxxx §6 odst. 5 x 6 zákona x způsob, jakým xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx bezpečnosti xxxxxxx xxxxx §6a odst. 1 xxxx. e) x x) xxxxxx, xxxxxx xxxx x xxxx xxxxx §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxxxxxxx xxxxxxxx podle §6a xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx, xxxxxx ochrany x xxxxxxxxx xxxxxxx xxx xxxxx §6a xxxx. 2 zákona, xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §6a odst. 3 x 4 xxxxxx x xxxxxx, xxxxx xx splnění xxxxxx požadavků dokládá,

c) xxxxxx xxxxxxxxx xxxxxxxxx xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časového razítka xxxxx §6b xxxx. 1 xxxx. x) xxxxxx, xxxxxx xxxxxxxxx xxxxxxx dat xxxxx §6b odst. 1 xxxx. x) zákona, xxxxxxxxxxx opatření podle §6b odst. 1 xxxx. d) xxxxxx, xxxxxx splnění xxxxxxxxxx xxxxxxxxxx xxxxx §6b xxxx. 1 xxxx. x) zákona a xxxxxx, jakým xx xxxxxxx těchto xxxxxxxxx xxxxxxx,

x) xxxxxx zajištění xxxxxxx, které xxxx xxxxxxxxxx prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxx §17 xxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx §17a xxxxxx, x xxxxxx, xxxxx xx splnění xxxxxx xxxxxxxxx xxxxxxx.

(2) Tato xxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x Rady 98/34/ES xx xxx 22. xxxxxx 1998 o xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxx xxx xxxxxx informační společnosti, xx znění xxxxxxxx 98/48/XX.

§2

Xxxxxxxx xxxxxxxxx pojmů

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, které xxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxx certifikáty, xxxxxxx xxxxx §6a odst. 1 xxxx. x) xxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxx razítka,

x) xxxxxxxx xxxxxxxx xxxxxxxxxxx seznam, xxxxx xx xxxxxxxxxxx podle §6a xxxx. 1 xxxx. x) zákona x xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxx zneplatněných certifikátů xxxxxx, xxxxx xx xxxxxxxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx a xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx s xxxxx vyhláškou a xx xxxxxxx xxxxxxx xxxxxx x veškeré xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních xxxxxx,

e) bezpečným xxxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, který xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx touto xxxxxxxxx x který xxxxxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx příjem xxxxxxx x zneplatnění xxxxxxxxxxx, xxxxxxxxxxx certifikátů x xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx činnosti, které xxxxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx certifikačních služeb x nastává xxxxxxx x důsledku xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxx faktoru, který xxxx xxx xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxx údaje možné xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxx koordinovaného xxxx x součtu x nejistotou xxxxxx xxxxxxxx xxxxx.

XXXX DRUHÁ

XXXXXXX KVALIFIKOVANÝCH XXXXXXXXXXXXX XXXXXXXXXXXXXX SLUŽEB A XXXXXXX XXX XXX XXXXXXXXX ELEKTRONICKÝCH ZNAČEK

XXXXX PRVNÍ

XXXXXXX XXXXXXXXXXXXX

§3

Xxxxxxxxx xx bezpečné xxxxxxx

Xxxxxxx podle §6 xxxx. 1 xxxx. x) x d) xxxxxx (xxxx jen "xxxxxxxxxxx xxxxxxx") jsou xxxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx, je xxxxxxxxxxx, xxxxx kvalifikovaný xxxxxxxxxxxx xxxxxxxxxxxxxx služeb (xxxx jen "xxxxxxxxxxxx")

x) xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx xxx tyto xxxxxxx, xxxxx je xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, a xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx v bodech 2 x 3 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx těchto standardů x českých xxxxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxx kvalifikovaných xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx důvěryhodné xxxxxxx xxxxxxxxx pro xxxxxxxx x správu xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx,

b) xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxx uvedené x xxxx 4 přílohy č. 1 xxxx xxxxxxxx a xx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx technické xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx,

c) užívá xxxxxxxx, ve xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx systémových certifikátů, xxxxxxxxxxxxxxx xxxxxxxx razítek, xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx seznamů xxxxxxxxxxxxx xxxxxxxxxxx, veškeré xxxxxxxxx x daty xxx xxxxxxxxx elektronických xxxxxx x xxx odpovídajícími xxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx poskytovatele, xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx poskytovatele x xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx obdobně jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" podle xxxxxxxxxx xxxxxxxx xxxxxxxx¹⁾ x xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx právním xxxxxxxxx,

x) xx xxxxxxxxxx x průběžně xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,

x) postupuje x xxxxxxx xx zásadami x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

x) provádí xxxxxxxx xxxxxxxxxxxx shody xxxxx xxxx xxxxxxxx,

g) xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx této vyhlášky.

§4

Bezpečnostní xxxxxxxxxxx

(1) Xxxx-xx xxxxxxx xxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou dokládá xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

(2) Bezpečnostní xxxxxxxxxxx xxxxx xxxx xxxxxxxxx:

a) xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxxxxxx certifikátů, pokud xxxxxxxxxxxx tuto xxxxxx xxxxxxxxx,

b) xxxxxxxxxxxx xxxxxxxx pro vydávání xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů, xxxxx poskytovatel tuto xxxxxx xxxxxxxxx,

x) xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

d) xxxxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx politiky xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů,

f) xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx x) xx x), pokud xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxx xxxxxx x) xx x),

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

j) xxxx xxx zvládání xxxxxxxxx situací x xxxx xxxxxx,

x) xxxxx dokumenty poskytovatele, xx xxxxx xx x dokumentech xxxxx xxxxxx a) až x) xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x podrobné xxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx; x bezpečnostní xxxxxxxxxxx xxxx xxx zřejmé, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxx podle §6 odst. 1 xxxx. x) a x) xxxxxx.

§5

Xxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxxxx xxxxx §4 xxxx. 2 xxxx. a) až x) xx vždy

a) xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx popis vlastností xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx značek a xxx xxxxxxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx vytváří xxxxx žádající o xxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxx poskytovatel x k nimž xx být příslušný xxxxxxxxxx vydán; kryptografické xxxxxxxxx x xxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxx xxxx xxxx použity, xxxxxxxxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxx,

x) x xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx

1. xxxxxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxxxx při xxxxxxxxx otisku xxx, xxxxx mají xxx xxxxxxxx xxxxxxxxxxxxxx časovým xxxxxxxx x xxxxxxxxx xxxxxx algoritmů,

2. xxxxxxxx xxxx x xxxxxxx xxxxxxx ve vztahu xx xxxxxxxxx xxxxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxx xxx xxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx poskytovatele x xxxxxxxx xxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxxx.

(3) Obsahem prováděcí xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx postupů, xxxxx xxxxxxxxxxxx uplatňuje xxx xxxxxxxxxxx jednotlivých xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxxxx xxxxxxx xxxxxxxxxxxx politiky xxxxx §4 xxxx. 2 xxxx. x) xx xxxx xxxxxxxxx xxxx a xxxxx xxxxxxx zabezpečení důvěryhodných xxxxxxx poskytovatele a xxxxxxxxxxx zásad a xxxxxxxx xxxxxxxxxxxx xx x řešení xxxxxxxxxxx x důvěryhodných systémech x xxxxxx xxxxxxxxx x xxxxxxxxxxxx za xxxxxx xxxxxxxxxxx.

(5) Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxx. i) je xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx. X xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx těchto xxxxxxx, xxxxxx, xxxxx xx ně působí, xxxxxxxxxx místa xxxxxxx, xxxxxxxxxxxxxxx výskytu xxxxxx, xxxxx xxxxxx následků x určuje odpovídající xxxxxxxxxxxx opatření.

(6) Obsahem xxxxxxxxx xxxxxxxxxxxx politiky xx xxxx

x) stanovení xxxx při xxxxxxx xxxxxxxxx,

x) xxxxxxxxx způsobu xxxxxxxxx bezpečnosti,

c) xxxxxx xxxxxxxxx a xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx informačních xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x rámci xxxxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxxxxx xxxxxxx xxxxx,

x) xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx,

x) popis důvěryhodných xxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxx a vzájemných xxxxx,

x) vyhodnocení xxxxxxx xxxxx x xxxxx xxxxxxxxxxxxxx opatření podle xxxxxxxx 5,

h) xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx, pokud poskytovatel xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx.

(7) Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx podle §4 xxxx. 2 xxxx. x) xxxxxxxx xxxx xxxxxxxxx xxxxxxx, xxxxx xxxx uplatněny x případě xxxxxxx xxxxxxxxx xxxxxxxx.

(8) Xxxx xxxxxx xxxxx §4 xxxx. 2 písm. x) xxxxxxxx xxxxxxxxx xxxxxx důvěryhodných xxxxxxx, xxxxx je xxxxx xxxxxxxxxx xxx

x) zachování xxxxxxxxxx činností xxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx,

x) obnovu xxxxx xxxxxx xxxxxxxxxxxxx systémů.

§6

Xxxxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxxxx

(1) Struktura xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxx. a), b) x x) x xxxxxxxxxxxx prováděcí směrnice xxxxx §4 xxxx. 2 písm. g) xx uvedena x příloze č. 2 xxxx xxxxxxxx.

(2) X xxxxxxx xxxxxxxxx xxxxxxx v příloze č. 2 této vyhlášky, xxxxx se xxx xxxxxxxxxx bezpečnostní xxxxxxxxxxx xxxxxxxxx, xxxxxxx poskytovatel xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx tato xxxxxxxxxx xxxxxxx.

(3) Xxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxxxx xxxxxxxxxxxx politika xxxxx §4 xxxx. 2 písm. i) xx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx uvedených x xxxxxx 4 x 6 přílohy č. 1 xxxx xxxxxxxx.

§7

Xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x §4 odst. 2 xxxx. x) xx d) x x) v plném xxxxxxx.

(2) Xxxxxxxxxxxx xxxx zveřejnit certifikační xxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxx zajišťovaných xxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 1 x 2 xx xxxxxx zveřejnění způsobem xxxxxxxxxxx xxxxxxx xxxxxxx x x prostorách, xxx dochází xx xxxxxxxx x xxxxxxxxx.

§8

Xxxxxxxx xxxxxxxxxxxx shody

(1) Xxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §3 xxxx. f) xx xxxxxxx, že

x) xxxxxxxxxxxx xxxxxxxxx důvěryhodné xxxxxxx x xxxxxxx xx xxxxxxx x x touto xxxxxxxxx,

x) poskytovatel xxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, a xx x xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxx.

(2) Předmětem kontroly xxxxxxxxxxxx xxxxx jsou

x) xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx (xxxxxxx xxxxxxxx xxxxxxxxxxxx shody), xxxx

b) všechny xxxxx xxxxx xxxxxxxx 1 písm. x), xxxxx poskytovatel xxxxxxx xx xxxxxxxxx předchozí xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxx vliv xx xxxxxxxxxxx systémy xxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, že xxxxxx xxxxx xxxxxxxxx (xxxxxxxx xxxxxxxx bezpečnostní xxxxx).

(3) Celková kontrola xxxxxxxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxx xx 1 xxxx od xxxxxxxx poskytování kvalifikovaných xxxxxxxxxxxxxx xxxxxx x xxxxxxxx vždy xxxxxxx xx 4 xxxxxx xx xxxxxxxxx celkové xxxxxxxx xxxxxxxxxxxx shody, x xx xx xxxxxxxxxxx, xx během xxxxxx 4 xxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx shody, xxxx nimiž xxxxxxx xxxxxxx 1 xxx x xxxxx proběhla xx 1 xxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxx shody.

(4) Xxxxx nejsou xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxx se xxxxxxx xxxxxxxx xxxxxxxxxxxx shody x intervalu nejdéle 1 xxxx.

(5) Xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 6 přílohy č. 1 xxxx xxxxxxxx.

(6) Xxxxxxxxxxxx zajišťuje zpracování xxxxxx o xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxx xxxxxxx xx

x) xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; x xxxxxxx celkové xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxx důvěryhodných xxxxxxx xxxxx odstavce 2 xxxx. a) x xxxxxxxx kvalifikovaných xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx, xxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx vymezení xxxx xxxxx odstavce 2 xxxx. b), xxxxx xxxxxxxxxxxx provedl xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx zajišťovány prostřednictvím xxxxxxxxxxxxx xxxxxxx, těmito xxxxxxx ovlivněných,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla předmětem xxxxxxxx bezpečnostní xxxxx,

x) xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx,

x) xxxxx, xxxxxxxxx xxxxx a příjmení xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx; xxxx xxxxx může xxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xx xxxxxxxxxx o xxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx systémy x xxxxxxx x xxxxxxxxx 1.

(7) Xxxxx xx x xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx, že xxxxxxxxxxxx neprovozuje xxxxxxxxxxx xxxxxxx x xxxxxxx x odstavcem 1 xxxx. x) xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxx 1 xxxx. b), xxxx xxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxxxxxx x x xxxxxxx téže xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx.

(8) Xxxxxx x kontrole bezpečnostní xxxxx xxxxxxx xxxxxxxxxxxx xx 30 xxx xx ukončení xxxxxxxx xxxxxxxxxxxx.

§9

Audit xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

(1) Xxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxx §3 xxxx. x) xx xxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxx, xx je x důvěryhodných xxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxx 5 přílohy č. 1 xxxx xxxxxxxx.

(2) Xxxxx xx zavedení systému xxxxxx xxxxxxxxxxx informací x důvěryhodných systémech xxxxxxxxxxxxx certifikováno na xxxxx s českou xxxxxxxxxx normou xxxxxxxx x xxxx 5 přílohy č. 1 této vyhlášky, xx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx považováno za xxxxxxx.

(3) Xxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xx xxxxxxxxx podle xxxxxxxxx xxxxx uvedené x xxxx 7 přílohy č. 1 xxxx vyhlášky; xxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxx k xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx normy uvedené x bodu 7 přílohy č. 1 xxxx xxxxxxxx.

(4) Xxxxxxxxxxxx poskytne xxxxxxxx, xxxxx audit xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx, vždy xxxxxx x xxxxxxxx xxxxxxxxxxxx shody xxxxx §8 xxxx. 6, xxxxx již xxxx xxxxxxxxx, x xxxxxxxxxxxx xxxxxxxxxxx.

(5) Xxxxxxxx xxxxxx o auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx je

x) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, přičemž vymezením xxxxxxxx auditu xx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxx prostřednictvím xxxxxxxxxxxxx xxxxxxx,

x) xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxx byla xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxx,

c) xxxxxxxxxx subjektu, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx provedl, x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx součástí xx xxxxxxxxxx x xxxxxxx požadavků xxxxxxxxx x xxxxxxxx 1.

(6) Xxxxx xx x xxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací v xxxxxxx x požadavky xxxxxxxxx v odstavci 1, xxxx xxx xxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxxx a xxxxxxx xxxxxxx.

(7) Xxxxxxxxxxxx xxxxxxx, aby xxxxxxxxxx x výsledku auditu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx zveřejněno xx xxxxxx xxx xxxxxxxxx.

(8) Poskytovatel xxxxxxx, aby xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx byl proveden xxxx zahájením xxxxxxxxxxx xxxxx kvalifikované xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxx 2 xxxx.

§10

Xxxxxx xxxxxxx informační xxxxxxxxxx

(1) Xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxx, xx v xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x ) xx d) x f) zveřejní

x) xx-xx xxxxxxxxxx xxxxxx, firmu nebo xxxxx, xxxxxx formu x xxxxx, xx-xx xxxxxxxx xxxxxx, jméno, xxxxxxxxx jména, příjmení, xxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxx, pokud xxxx xxxxxxxxx,

x) xxxx x xxx, xxx xx xxxxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxxxxx pro využívání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx, podmínky xxxxxxxxx x xxxxxx xxxxxxxxx xxxxx,

d) xxxx x xxx, xxx x xxxxx xxxxxxxx xxxx xxxxxxxx xxxx nadřízené xxxxxxxxxxxxx xxxxxxxxx certifikáty,

e) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6a xxxx. 1 písm. x) xxxxxx, xxxxx xxxxxxxxxx kvalifikovanou certifikační xxxxxx poskytuje, xxxxxx xxxxxxxxxxx xxxxx, které xxxxx xxxxx xxxxx xxxxxx, xxxxx xxxxxx x tyto xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxx uplatněním xxxxxxxxx x poskytnutím informace,

x) xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §6b odst. 1 xxxx. x) xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu xxxxxxxxx, xxxxxx xxxxxxxxxxx údajů, xxxxx xxxxx třetí xxxxx xxxxxx, pokud xxxxxx x xxxx xxxxxxxxx, x xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxxx.

(2) Xxxxxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) xxxx xxx xxxxxxxxxx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx, xxxxxxx alespoň xxxxxx x xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx.

(3) Xxxxx byla xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx

a) xxxxx x xxxxxxxxxxx xxxxx §4 xxxx. 2 xxxx. x) xx x) a x) x zveřejní xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx,

x) zveřejní xxxxxxx x xxxxxx xxxxxxxxxx distribuovaném deníku xxxxxxxxxx x dokumentech xxxxx §4 xxxx. 2 xxxx. a) xx x) x x),

x) xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxxxx certifikáty xxxx kvalifikované xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx, a xx xxxxxxxx zprávy xxxxxxxxxxxxx xxxxxx xx elektronickou xxxxxx, xxxxx ji xxxx xxxxx uvedly x xxxxxxx x xxxxxx certifikátu.

(4) Xxxxxxxx informace xxxxx xxxxxxxx 3 xxxx. x) a c) xx xxxxxxx, xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx poskytovatelem xxxxx xxxxxx xxxxxxxx podle §11 xxxx. 1 xxxxxx x xxxxxx xxxxxxxxxxxxx systémové xxxxxxxxxxx xxxxx nadále používat xxxxx §11 xxxx. 2 xxxxxx.

§11

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx xxxxxxxx, mohou xxxxxxxxx osoby, které

x) xxxxxxx vysokoškolské xxxxxxxx x xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx studijního xxxxxxxx x xxxx xxxxxxx 3 roky xxxxx x xxxxxxx informačních xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx 5 xxx xxxxx x oblasti informačních xxxxxxxxxxx, xxxxxxx x xxxx xxxxxxx 1 xxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx služeb,

x) xxxx znalosti x xxxxxxx infrastruktury xxxxxxxxx klíčů x xxxxxxxxxx bezpečnosti.

§12

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x náležitosti xxxxxxxxx a xxxxxxx

(1) Xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 a 6 xxxxxx xxxx xxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxx, dostupnosti, integrity, xxxxxx autentičnosti x xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

a) xx identifikovány xxxxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxx §6 xxxx. 5 x 6 xxxxxx, které xxxxxxxx, x xxxxx, xx které xxxx xxxxxxxxxx,

x) xx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx,

x) xxxxxxxx postupy xxx uchovávání xxxxxxxxx x dokumentace x xxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxx, xxx xxxx zajištěna xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxxxx, xxxxxxxxx, časová autentičnost x xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx x xxxx xxxxxxxx,

d) xxxxxxxx xxxxxxx pro uchovávání xxxxxxxxx x xxxxxxxxxxx xxx, xxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx schopen xxxxxxx x xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx, ke xxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxxxx zaměstnanců, xxxxxxxx jiných xxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx podle xxxxxxx x),

f) xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxx s xxxxxxxxxxx x dokumentací xx xxxxxxxx 10 xxx.

(3) Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle §6 xxxx. 5 x 6 xxxxxx po xxxxxxxx 10 let, xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, že

x) xx stanovenu xxxx, xx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

b) má xxxxxxxxx xxxxxxxxxxx uchovávání x xxxxxxxxxx s xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 2.

§13

Náležitosti xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx

(1) Xxxxxxxxxxxx xxxx xxx xxxx pro xxxxxxxxx elektronických značek xxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx použít xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxx xxxxxxxxxx xxxxxxx zneplatněných xxxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx x souladu x požadavky standardu xxx důvěryhodné xxxxxxx, xxxxx xx uveden x xxxx 1 přílohy č. 1 této vyhlášky,

x) xxxxxx xxx xxxxx xxxxxxxx 1 x xxxxxxx xxxxxx xxxxxxxxx cyklu,

x) xxxxxx dat pro xxxxxxxxx svých xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 x xxxxxxx jejich xxxxxxxxx cyklu,

x) xxxxxxxxx kvalifikovaných xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxx xxxxx xxxxxxxx 2

x) mohou vykonávat xxxxxxxx fyzické osoby, xxxxx xxxx xxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx xxx vykonávány xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxx xxx vykonávány x xxxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx.

(4) Poskytovatel xx xxxxxxx data pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxx xxxxxxxxx xxxxx zničit; x xxx xxxxxxxx xxxxx, xxxxx obsahuje

x) popis xxxxxxx xxxxxxx xxx,

b) xxxxx zničení dat,

x) xxxxx xxxxxxxx xxxxxx,

x) jméno, xxxxxxxxx jména x xxxxxxxx a xxxxxx xxxxx xxxxxx xxxxxxxxxxxxxx x xxxx, xxx xxxxxxx xxx provedla.

(5) Xxx označování xxxxx xxxxxxxx 1 xxxxxxxxxxxx používá xxxxxxxx xxxxxxxxxxxxxx modul.

(6) X případě zneužití xxxx xxxxxx důvodné xxxxx ze zneužití xxxx dat podle xxxxxxxx 1 xxxxxxxxxxxx xxxxxxxxxxx

x) zneplatní xxxxxxxxxxxxx systémový xxxxxxxxxx, xxxxx xxx k xxxxx datům xxxxx,

x) zneplatní xxxxxxxxxx, xxxxx xxx xxxxxx xxxx označen,

x) xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xx kterým xxx xxxxx certifikát xxxxx písmene x),

x) ukončí xxxxxxxxx xxx xxxxx odstavce 1.

(7) Xxxxx xxxxxxxxxxxx xxxxxxxxx kvalifikovaný xxxxxxxxx certifikát podle xxxxxxxx 6 xxxx. x), xxxxxxxxxxx

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxx, v xxxxxxxxxx, kde xxxxxxx xx kontaktu x xxxxxxxxx, x dále xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku xxxxxxxxxx x xxxxxxxx xxxxx §4 odst. 2 xxxx. a) xx x),

x) xxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx, xxxxx xxxx platné xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx certifikáty xxxxxx xxxxx xxxxxxxxxxxxxx, o xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x xx prostřednictvím xxxxxxx xxxxxx elektronickou xxxxxx xx xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxx xxxxx uvedly x xxxxxxx o xxxxxx xxxxxxxxxxx; xxxxxxxx xxxx informace xx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx poskytovatele,

x) xxxxxxxxx xxxxxxxxxxxx o xxxxxxxxxxx xxxxxx certifikátu x xxxxxxxx xxxxxx xxxxxxxxxxx.

§14

Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx

(1) Xxxxxx xxxxxxxx xxxxxxxxxxx xx bezpečný, xxxxx xx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx.

(2) Poskytovatel xxxxxxxx vydávané seznamy xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podle §13 xxxx. 1 x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§15

Xxxxxx xxxxxx xxxx a xxxx xxxxxx nebo xxxxxxxxxxx certifikátu

(1) Xxxx o datu x xxxx s xxxxxxxx hodiny, xxxxxx x xxxxxxx, kdy xx kvalifikovaný xxxxxxxxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxxxxxxxxx, a xxxx x xxxx x času xxxxxx xxxxxxx zneplatněných certifikátů, xx xxxxxx xx xxxxxx x zneplatněném xxxxxxxxxxx uveden, xxxx xxxxxxxx xxxxx x xxxxxxxxxxx tohoto xxxxxxxxxxx x seznamu xxxxxxxxxxxxx xxxxxxxxxxx; dalšími xxxxx xxxx x xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nejméně xxxxx xxxxxxxxxxx podle §12 xxxx. 1 xxxx. x) zákona x v případě xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx certifikátu xxxxx §12a písm. x) xxxxxx.

(2) Xxxx xxxxx xxxxxxxx 1 x údaj x xxxx x xxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §12 xxxx. 2 xxxx. x).

(3) Xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxx standardu xxx důvěryhodné xxxxxxx, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx.

§16

Xxxxxx xxxxxxx xxx vytvářených xxx xxxxxxxxx

Poskytovatel xxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxxxxx xxxxx, x zajišťuje soulad xxxxxx xxx podle xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, který xx uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx; xxxxxxxxx xxxxxx standardu stanovené xxx xxxxxxx xxx xxx vytváření elektronických xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx pro podepisující xxxxx, xx xxxxxxx xxxxxxx pro ochranu xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek, pokud xx poskytovatel xxxxxxx xxx xxxxxxxxxx xxxxx.

§17

Xxxxxx xxxxxxxxxxx certifikátů

Xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxxxx nepřetržitý xxxxxx xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxxxxx,

x) xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxxx certifikátů xxxxx xxxxxxxxx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 této xxxxxxxx; xxxxxxxxx tohoto xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.

§18

Xxxxxx xxxxxxxxx xxxxxxxxx určení xxxx při xxxxxxxxx xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx xxxx xxx xxxxxx xxxx xxx xxxxxxxxx kvalifikovaných xxxxxxxx razítek xxxxxx xxxxx xxxxxxx xxxx, xxxxx je navázáno xx světový xxxxxxxxxxxx xxx a xxxxxxxxxxxx xx o tom x xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.

(2) Xxxxxxx xxxx xx xxxxxxxxx xxx zajištění xxxxxxxxx xxxxxx času xxxxx této vyhlášky, xxxxx splňuje následující xxxxxxxx:

x) xxxxxxxx xxxxx odstavce 1 xx opakováno x xxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx použitého xxxxx xxxxxxx xxxx, analýzy xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx navázání xx xxxxxxx xxxxxxxxxxxx xxx,

x) xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx časem, x xx xxxxxx synchronizace x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx,

c) xx chráněno xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxx xxxxxxxxx xxxx metrologické xxxxxxxxxx zajišťované xxxxxxxxx xxxxx písmene x).

§19

Způsob xxxxxxxxx xxxxxxx xxx x xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x náležitosti xxxxxxxx xxxxx padělání xxxxxxxxxxxxxxx časových razítek

(1) Xxxxxxxxxxxx xxxx xxx data xxx xxxxxxxxx elektronických xxxxxx xxxxxx xxx označování xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx xxxxxxxx xxxxx xxx tento xxxx.

(2) Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx kvalifikovaných časových xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí, xxx data x xxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxx x vydání xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx, jednoznačně xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxxx xx vydaném kvalifikovaném xxxxxxx razítku, v xxxxxxx

x) x xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, který xx xxxxxx v xxxx 1 přílohy č. 1 xxxx vyhlášky, x

x) s xxxxxxxxx xxxxx xxxxxxxxx normy xxxxxxx v xxxx 3 přílohy č. 1 xxxx xxxxxxxx.

(3) Poskytovatel xxxxx v xxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxx vkládaného do xxxxxxxx xxxxxxx. Nejistota xxxxxxxx xxxxx xxxxx xxxxxxxxxx 1 sekundu.

(4) V xxxxxxx xxxxxxx události, která xx vliv xx xxxxxxxxxx xxxxxx kvalifikovaného xxxxxxxx razítka xxxx xx xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xx něj xxxxxxx, xxxxxxxxxxxx

a) xxxxx xxxxxxx vydávání xxxxxxxxxxxxxxx xxxxxxxx razítek, x xx xx xxxx, xxx obnoví xxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx x plánu xxx xxxxxxxx xxxxxxxxx xxxxxxx x v xxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx x této xxxxxxxx způsobem umožňujícím xxxxxxx xxxxxxx,

c) xxx xxxxxxxx informuje x xxxx xxxxxxxx xxxxxxxx, se xxxxxxx xx uzavřeny smluvní xxxxxx, které xxxxx xxx xxxxx xxxxxxxx xxxxxxx,

x) xxxxxx xxxxxxxxx o této xxxxxxxx ministerstvu.

(5) Xxxxx xxxxxxx xxxxx xxxxxxxx 4 má xxxx xx xxx xxxxxx kvalifikovaná časová xxxxxxx a v xxxxxxxx toho na xx xxxxx spoléhat, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x této xxxxxxxx xxxxxx nejméně x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx deníku stanoveném x xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx; xxxxxxxx tohoto xxxxxxxx xxxx xxxxx, xx xxxxxxx základě xx možné xxxxx, xxxxx vydaná xxxxxxxxxxxxx xxxxxx xxxxxxx byla xxxxx událostí xxxxxxx.

(6) Při xxxxxx xxx xxxxx xxxxxxxx 1 xxxxxxxxxxxx postupuje xxxxxxx jako xxx xxxxxx dat xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx certifikátů xxxxx §13 odst. 2 xx 6.

(7) Xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx probíhá v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx oblasti kategorie "Xxxxxxx" xxxxx xxxxxxxxxx xxxxxxxx předpisu¹⁾.

(8) Xxx xxxxxxxxxx, uchovávání x xxxxxxxxxxxx dokumentace x informací xxxxxxxxxxxxx x xxxxxxxxx kvalifikovaných xxxxxxxx xxxxxxx poskytovatel xxxxxxxxx podle §12, xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx jsou specifikovány xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x bodu 3 přílohy č. 1 xxxx xxxxxxxx.

§20

Xxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxx x touto xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx požadavky xx xxxx moduly xxxxxxxxx

x) ve xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x bodu 1 přílohy č. 1 xxxx vyhlášky, xxxx

x) ve xxxxxxxxx, který xx xxxxxx x bodu 11 xxxx 12 přílohy č. 1 xxxx xxxxxxxx, x xx xxxxxxxxx xxx xxxxxx 3,

xx bezpečným xxxxxxxxxxxxxxx xxxxxxx.

(2) Bezpečnost xxxxxxx, xxxxx bezpečný xxxxxxxxxxxxxx xxxxx xxxxxxxxx, xx dostačující, xxxxx

x) xxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx xx xxxx moduly xxxxxxx xx standardu xxx xxxxxxxxxxx xxxxxxx, xxxxx je uveden x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) je modul xxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, seznamu xxxxxxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxxxxxx xxxxxxxxxxxxxxx časových xxxxxxx,

x) je xxxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx výrobce xxxx xxxxxxxxxx,

d) je xxxxx xxxxxxx a xxxxxxxx v xxxxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxx jako xxxxxxxxxxx xxxxxxx xxxxxxxxx "Xxxxxxx" xxxxx xxxxxxxxxx právního xxxxxxxx¹⁾.

(3) Splnění xxxxxxxxx stanovených v xxxxxxxx 1 písm. x) xx dokládá xxxxxxxx x xxxxxxxxxx xxxxxxxxx x certifikaci xxxxxxxxxx kryptografického modulu xxxxx xxxxxxxxx xxxxxxxxx xxx xxxx moduly, xxxxx xx xxxxxx x bodu 8 přílohy č. 1 této xxxxxxxx, xxxx podle xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxx, který xx xxxxxx v bodu 9 přílohy č. 1 této xxxxxxxx.

(4) Xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxx 1 písm. x) se xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx bezpečného xxxxxxxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) x dokladem x xxxxxxxxxxx xxxxx podle §9 xxxx. 2 xxxx. f) zákona.

(5) Xxxxxxx požadavků xxxxxxxxxxx v odstavci 2 se xxxxxxx xxxxxxxxxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxx,

b) xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxx pro xxxx pořízení.

(6) Xxxxx xxxxxx xxxxx xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx x poskytovatel xx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx, xxxxx xxxxxxxxxx x době xxxx xxxxxxxx platnosti xxxxxxx, může modul xxxxxxxx za xxxxxxxx, xx

x) xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx, na xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx,

x) x analýze xxxxx xx xxxx xxxxxx xxxxxxx xxxx, xxx doklad podle xxxxxxxx 3 xxxx xxxxxxxx 4 pozbyl xxxxxxxxx,

x) plán xxx zvládání krizových xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxx zajištění požadované xxxxxxxxxxx jeho xxxxxx,

x) xxxxxxx, aby xxxxxx xxxxxxxx xxxxx xxxxxxx x) xxxx xxxxxxxxxxxx xxx, xxx xxxx xxxxx kdykoliv xxxxxxx, že xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx nejsou xxxxxxxxxxx x plném xxxxxxx, x ihned zajistit xxxxxxx,

e) zahájí xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx.

§21

Prostředky xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx podpisů

(1) Xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx elektronických podpisů, xxxxx xxxxxx,

a) xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxx xxxxxxxxxx, xxxxx xx xxxxxx v xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) měly xxxxxxxxxxxx xxxxx xxxxx §9 xxxx. 2 xxxx. x) zákona,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx systémy, xxxxx xx xxxxxx x xxxx 1 přílohy č. 1 xxxx xxxxxxxx,

x) xxxx xxxxxxxxxxxxxx xxxxxxxxxx x předány xxxxxxxxx x souladu x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxx.

(2) Xxxxxxx požadavků xxxxx odstavce 1 xxxx. x), x) x d) xx xxxxxxx

x) dokladem x provedeném hodnocení x xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxxxx pro bezpečné xxxxxxxxx elektronických xxxxxxx, xxxxx je xxxxxx x xxxx 10 přílohy č. 1 xxxx xxxxxxxx,

x) bezpečnostní xxxxxxxxxxx,

x) podrobným popisem xxxxxx a technickou x uživatelskou dokumentací xxxxxxxxxxxxxxx xxxxxxxxxx; uživatelská xxxxxxxxxxx musí být x xxxxxx xxxxxx.

XXXXX XXXXX

XXXXXXXXX NA OCHRANU XXX PRO XXXXXXXXX XXXXXXXXXXXXXX ZNAČEK

§22

(1) Xxxxxxxxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxx být xxxxx přerušeno x xxxxxxx selhání xxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx aplikace, xx xxxxx je xxxxxxxx; v xxxxxxxxxx xx xxxx pokračovat x době, xxx xxxx xxxxxxxxxx x xxxxxxxx uvedeny do xxxxxxx xxxxx.

(2) Xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxx vzniku xxxxxxx obavy xx xxxxxxxx xxxxxx xxx.

(3) Xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x jakýmkoliv xxxxxxxxxx s xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a x xxxx xxx vytváření xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx v nich xxxxxxx, x xxxxxxx xxxxxx celého xxxxxxxxx xxxxx.

§23

(1) Xxxxx xxxx data xxx xxxxxxxxx elektronických xxxxxx používána x xxxxxxxxxx xxxxxxxx zpráv xxxxx §11 odst. 2 xxxxxx, xxxxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx výhradně x xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx (dále jen "xxxxxxxxxxxxxx prostředek") x xxxxx xxx používána xxx xxxx xxxx, xxx je xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v §20 xxxx. 1 xxxx xxxxxxxx, xxxxx x xxx být xxxxxxx xxxxxxxx

x) data xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx,

x) xxxx x xxxxxxxx xxxxxxxx xxx xxxxxxx xxx xxxxx xxxxxxx x) xxx xxxxxxxxxx datových xxxxx a pro xxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx jiný xxxxxxxxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxx xxx xxxxxx xxxxxxxx pro

x) xxxxxxxxx x xxxxxxx xxx x xxxxxxxx xxxxx odstavce 2,

x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

(4) Xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x §20 xxxx. 1 této xxxxxxxx, xxxxx x xxx xxx xxxxxxxxx, xxxxxxx x xxxxxxxxx x xxxx xxxx x xxxxxxxx, pokud xx xxxxxxx xxxxxxxxx xxxxxxx xxxxx, při xxxxx bylo xxxx xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx vyloučeno.

(5) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxx umožňuje xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek do xxxxxx kryptografického xxxxxxxxxx, xxxx být způsob xxxxxx xxxxxxx xxxxxxxxxxx; xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxx data xxxxxxxxx, xxxx splňovat xxxxxxxxx xxxxxxxx 2 x 3 xxxx xxxxxxxx 4.

§24

(1) Xxxxxxxxxx osoba, xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx §11 xxxx. 2 xxxxxx, dokládá xxxxxx zajištění xxxxxxx, xxxxx podporují xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx směrnice, x xx xxxx

x) xxx xxxxxxxxx xxxxxxxxx x xxxxxx kryptografickými xxxxxxxxxx, x xx x průběhu xxxxxx xxxxxx životního cyklu, xxxxxx xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx,

x) xxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx nakládání x xxxxxx kryptografickými xxxxxxxxxx,

x) xxx zajištění xxxxxxxxxxx xxxxxxxxx, ve xxxxxx jsou používány, xxxxxx xxxxx při xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx může xxxxxxx xxxxxx ochranu.

(2) Xxxxxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xxxxx, xxxxx nakládají x xxxxxxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxx xxxxxxxx 1 x xxxxxxx nezbytném x xxxxxx jejich xxxxxxxxxx.

(3) Xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx správnost xxxxxxx xxxxx xxxxxxxx 1 a 2 x xxxxx §22 x 23 x x xxxxxxx xxxxxxxx xxxxxxxxxx přijímá xxxxxxxx x xxxxxx xxxxxxxxxx.

XXXX TŘETÍ

XXXXXXXXX XXXXXXXXXX

§25

Xxxxxxxxx ustanovení

(1) Xxxxxxxxxxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxxxxxxxx, kterým xxxx xxxxxxx xxxxxxxxxx xxx výkon xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx do xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx do xxxxxxx x touto xxxxxxxxx xx 12 xxxxxx xxx xxx xxxxxxxxx xxxx vyhlášky. V xxxxx xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx.

(2) Pokud poskytovatel xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx službu x xxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxx prvního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx 2 xxx xx xxxx xxxxxx účinnosti xxxx xxxxxxxx.

§26

Xxxxxxxxx xxxxxxxxxx

Zrušuje xx xxxxxxxx č. 366/2001 Sb., x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x §6 x 17 xxxxxx o xxxxxxxxxxxxx xxxxxxx x x xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx.

§27

Účinnost

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx dnem xx xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx §22 až 24, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx třetího xxxxxxxxxxxx xxxxxx následujícího xx dni xxxxxx xxxxxxxxx.

Xxxxxxxxxx:

Xxx. Xxxxxx v. x.

Xxxxxxx x. 1 x xxxxxxxx x. 378/2006 Xx.

XXXXXX XXXXX A XXXXXXXXX

1. XXX 14167-1 - Xxxxxxxx Xxxxxxxxxxxx xxx Xxxxxxxxxxx Xxxxxxx Managing Certificates xxx Xxxxxxxxxx Signatures - Part 1: Xxxxxx Security Requirements.

2. XXX XXXX XX 101 456 - Xxxxxxxxxxxx podpisy a xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx.

3. ČSN XXXX XX 102&xxxx;023 - Xxxxxxxxxxxx podpisy x xxxxxxxxxxxxxx; Xxxxxxxxx xx xxxxxxx xxxxxxx časových xxxxxxx.

4. XXX XXX/XXX 17799 - Xxxxxxxxxx technologie - Xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

5. ČSN XX 7799-2 - Systém xxxxxxxxxxx bezpečnosti informací - Xxxxxxxxxxx x xxxxxxx xxx použití.

6. ČSN XXX/XXX XX 13335 - Xxxxxxxxxx xxxxxxxxxxx - Xxxxxxxx xxx xxxxxx xxxxxxxxxxx IT 1-3.

7. ČSN XX XXX 19011 - Xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x/xxxx systému environmentálního xxxxxxxxxxx.

8. CWA 14167-2 - Xxxxxxxxxxxxx xxxxxx for CSP xxxxxxx operations xxxx xxxxxx - Xxxxxxxxxx xxxxxxx - CMCSOB XX.

9. XXX 14167-4 - Cryptographic xxxxxx for CSP xxxxxxx xxxxxxxxxx - Xxxxxxxxxx profile - XXXXX XX.

10. XXX 14169 - Xxxxxx xxxxxxxxx-xxxxxxxx xxxxxxx "XXX 4+".

11. XXXX XXX 140-1 - Security Xxxxxxxxxxxx xxx Cryptographic Modules.

12. XXXX PUB 140-2 - Xxxxxxxx Xxxxxxxxxxxx xxx Cryptographic Xxxxxxx.

Xxxxxxx č. 2 k xxxxxxxx x. 378/2006 Xx.

XXXXXXXXX XXXXXXXXXXXX XXXXXXXX X XXXXXXXXXXXX XXXXXXXXX XXXXXXXX

1. Xxxx

1.1 Přehled

1.2 Xxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx

1.3 Xxxxxxxxxxxxx xxxxxxxx

1.3.1 Xxxxxxxxxxxx autority (xxxx "XX")

1.3.2 Xxxxxxxxxxx xxxxxxxx (xxxx "XX")

1.3.3 Držitelé xxxxxxxxxxxxxxx xxxxxxxxxxx x podepisující xxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxxx certifikátu xxxx kvalifikovaného xxxxxxxxxxx xxxxxxxxxxx (xxxx certifikátu), x kterým byl xxxxxxxxxx xxxxx

1.3.4 Xxxxxxxxxxx se xxxxxx

1.3.5 Jiné participující xxxxxxxx

1.4 Použití xxxxxxxxxxx

1.4.1 Přípustné xxxxxxx xxxxxxxxxxx

1.4.2 Xxxxxxx xxxxxxx xxxxxxxxxxx

1.5 Xxxxxx xxxxxxxx

1.5.1 Organizace xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx směrnici

1.5.2 Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx

1.5.3 Xxxxxxx odpovědný xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxx jiných xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

1.5.4 Xxxxxxx při xxxxxxxxxxx xxxxxxx xxxxx 1.5.3

1.6 Xxxxxxx xxxxxxxxx xxxxx a xxxxxxx

2. Xxxxxxxxxxx xx zveřejňování a xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.1 Xxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.2 Xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

2.3 Periodicita xxxxxxxxxxxx xxxxxxxxx

2.4 Xxxxxx xxxxxxxx k jednotlivým xxxxx úložišť

3. Identifikace x xxxxxxxxxxx

3.1 Xxxxxxxxxxx

3.1.1 Xxxx jmen

3.1.2 Xxxxxxxxx xx xxxxxxxxxxx xxxx

3.1.3 Xxxxxxxxx x xxxxxxxxx xxxxxxxxxx

3.1.4 Pravidla xxx xxxxxxxxxxxx různých xxxxx jmen

3.1.5 Xxxxxxxxxxx jmen

3.1.6 Xxxxxxxx xxxxxx

3.2 Xxxxxxxxx xxxxxxx identity

3.2.1 Xxxxxxxxx souladu xxx, xx. xxxxxx xxx ověřování, xxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxxx nebo xxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx datům xxx xxxxxxxxx elektronických xxxxxx

3.2.2 Xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx

3.2.3 Ověřování xxxxxxxx xxxxxxx xxxxx

3.2.4 Neověřené xxxxxxxxx xxxxxxxxxx xx x xxxxxxxx certifikátu nebo xxxxxxxxxxxx xx označující xxxxx

3.2.5 Xxxxxxxxx xxxxxxxxxxxx xxxx

3.2.6 Xxxxxxxx xxx xxxxxxxxxxxxxxxx

3.3 Xxxxxxxxxxxx a xxxxxxxxxxx při zpracování xxxxxxxxx na xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek v xxxxxxxxxxx

3.3.1 Xxxxxxxxxxxx x autentizace xxx xxxxxxx xxxxxx xxx pro vytváření xxxxxxxxxxxxxx podpisů xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxx xxxxxxxxxxxxxx dat xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxx pro xxxxxxxxx elektronických značek (xxxx "xxxxxx xxxx")

3.3.2 Xxxxxxxxxxxx a xxxxxxxxxxx při výměně xxxxxxxx xxx xx xxxxxxxxxxx certifikátu

3.4 Xxxxxxxxxxxx a xxxxxxxxxxx xxx zpracování požadavků xx xxxxxxxxxxx certifikátu

4. Xxxxxxxxx xx životní cyklus xxxxxxxxxxx

4.1 Xxxxxx x vydání certifikátu

4.1.1 Xxxxxxxx oprávněné xxxxx xxxxxx x xxxxxx certifikátu

4.1.2 Xxxxxxxxxxx proces x xxxxxxxxxxxx poskytovatele a xxxxxxxx

4.2 Xxxxxxxxxx xxxxxxx x xxxxxxxxxx

4.2.1 Xxxxxxxxxxxx x xxxxxxxxxxx

4.2.2 Xxxxxxx xxxx xxxxxxxxx žádosti x certifikát

4.2.3 Xxxx zpracování xxxxxxx x xxxxxxxxxx

4.3 Xxxxxx xxxxxxxxxxx

4.3.1 Xxxxx XX v xxxxxxx vydávání xxxxxxxxxxx

4.3.2 Xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx osobě

4.4 Xxxxxxxx vydaného certifikátu

4.4.1 Úkony xxxxxxx x převzetím xxxxxxxxxxx

4.4.2 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.4.3 Xxxxxxxx x vydání xxxxxxxxxxx jiným xxxxxxxxx

4.5 Xxxxxxx xxxxxxxx xxx x xxxxxxxxxxx

4.5.1 Použití xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobou

4.5.2 Použití xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx

4.6 Xxxxxxxx certifikátu

4.6.1 Podmínky pro xxxxxxxx xxxxxxxxxxx

4.6.2 Xxxxxxxx xxxxxxxxx požadovat xxxxxxxx certifikátu

4.6.3 Xxxxxxxxxx požadavku xx xxxxxxxx certifikátu

4.6.4 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx držiteli xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.6.5 Xxxxx xxxxxxx s xxxxxxxxx obnoveného certifikátu

4.6.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx

4.6.7 Xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx

4.7 Xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.1 Xxxxxxxx pro xxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek x xxxxxxxxxxx

4.7.2 Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx

4.7.3 Xxxxxxxxxx xxxxxxxxx xx xxxxxx xxx pro ověřování xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.4 Xxxxxxxx x vydání xxxxxxxxxxx s xxxxxxxxxx xxxx xxx ověřování xxxxxxxxxxxxxx podpisů xxxx xxxx xxx ověřování xxxxxxxxxxxxxx značek xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.7.5 Úkony xxxxxxx x převzetím xxxxxxxxxxx x xxxxxxxxxx xxxx xxx ověřování elektronických xxxxxxx xxxx xxxx xxx ověřování elektronických xxxxxx

4.7.6 Zveřejňování xxxxxxxx xxxxxxxxxxx s xxxxxxxxxx xxxx pro xxxxxxxxx elektronických xxxxxxx xxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx značek

4.7.7 Xxxxxxxx o xxxxxx xxxxxxxxxxx s xxxxxxxxxx daty pro xxxxxxxxx xxxxxxxxxxxxxx podpisů xxxx xxxx xxx xxxxxxxxx elektronických xxxxxx xxxxx xxxxxxxxx

4.8 Xxxxx xxxxx x xxxxxxxxxxx

4.8.1 Xxxxxxxx xxx xxxxx xxxxx x xxxxxxxxxxx

4.8.2 Xxxxxxxx oprávněné xxxxxxxxx xxxxx údajů x xxxxxxxxxxx

4.8.3 Zpracování xxxxxxxxx na xxxxx xxxxx v xxxxxxxxxxx

4.8.4 Oznámení x xxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx osobě

4.8.5 Xxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxx

4.8.6 Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx se xxxxxxxxx xxxxx

4.8.7 Xxxxxxxx x vydání certifikátu xx xxxxxxxxx xxxxx xxxxx subjektům

4.9 Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.1 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx

4.9.2 Xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx xxxxxxxxxxx

4.9.3 Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx

4.9.4 Xxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx

4.9.5 Xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx certifikátu

4.9.6 Xxxxxxxxxx xxxxxxxxxxxxx se xxxxx xxx ověřování, xxx xxxxx xxxxxxxxxx xxxxxxxxxx

4.9.7 Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.8 Xxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

4.9.9 Možnost ověřování xxxxxxx xxxxxxxxxxx xx-xxxx (xxxx "XXXX")

4.9.10 Xxxxxxxxx xxx xxxxxxxxx xxxxxxx certifikátu xx-xxxx

4.9.11 Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx

4.9.12 Případné xxxxxxxxxx xxxxxxx zneplatnění x xxxxxxx kompromitace xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

4.9.13 Xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.9.14 Xxxxxxxx xxxxxxxxx požadovat pozastavení xxxxxxxxx xxxxxxxxxxx

4.9.15 Xxxxxxxxxx požadavku xx xxxxxxxxxxx platnosti xxxxxxxxxxx

4.9.16 Omezení xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx

4.10 Služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx

4.10.1 Funkční xxxxxxxxxxxxxxx

4.10.2 Xxxxxxxxxx xxxxxx

4.10.3 Xxxxx xxxxxxxxxxxxxxx služeb xxxxxxx xxxxxxxxxxx

4.11 Xxxxxxxx xxxxxxxxxxx služeb xxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx

4.12 Úschova xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxx

4.12.1 Xxxxxxxx x xxxxxxx xxx úschově x xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

4.12.2 Xxxxxxxx x xxxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx klíče xxx xxxxxx

5. Xxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxxx

5.1 Fyzická xxxxxxxxxx

5.1.1 Umístění a xxxxxxxxxx

5.1.2 Xxxxxxx xxxxxxx

5.1.3 Xxxxxxxxx x klimatizace

5.1.4 Xxxxx xxxx

5.1.5 Xxxxxxxxxxxx xxxxxxxx x xxxxxxx

5.1.6 Xxxxxxxx xxxxx

5.1.7 Xxxxxxxxx x xxxxxx

5.1.8 Xxxxxx xxxx xxxxxx

5.2 Xxxxxxxx xxxxxxxxxx

5.2.1 Xxxxxxxxxxx role

5.2.2 Xxxxx xxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx

5.2.3 Xxxxxxxxxxxx a xxxxxxxxxxx xxx xxxxxx roli

5.2.4 Role vyžadující xxxxxxxxx xxxxxxxxxx

5.3 Xxxxxxxxxx xxxxxxxxxx

5.3.1 Xxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxxx a bezúhonnost

5.3.2 Xxxxxxxxx spolehlivosti xxxx

5.3.3 Xxxxxxxxx xx přípravu xxx xxxxx role, xxxxxxx xxxxxxx

5.3.4 Požadavky x xxxxxxxxxxx školení

5.3.5 Periodicita a xxxxxxxxxxx xxxxxx pracovníků xxxx xxxxxxx xxxxxx

5.3.6 Xxxxxxx xx xxxxxxxxxxx xxxxxxxx zaměstnanců

5.3.7 Xxxxxxxxx xx xxxxxxxxx zhotovitele (xxxxxxxxxx)

5.3.8 Xxxxxxxxxxx poskytovaná xxxxxxxxxxxx

5.4 Auditní xxxxxxx (xxxx)

5.4.1 Xxxx zaznamenávaných událostí

5.4.2 Periodicita zpracování xxxxxxx

5.4.3 Xxxx xxxxxxxx auditních záznamů

5.4.4 Xxxxxxx xxxxxxxxx xxxxxxx

5.4.5 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxx

5.4.6 Systém xxxxxxxxxxxxx auditních xxxxxxx (xxxxxxx xxxx xxxxxxx)

5.4.7 Xxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxx

5.4.8 Xxxxxxxxx xxxxxxxxxxxxx

5.5 Uchovávání xxxxxxxxx x xxxxxxxxxxx

5.5.1 Xxxx xxxxxxxxx a xxxxxxxxxxx, které xx xxxxxxxxxx

5.5.2 Xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.3 Xxxxxxx xxxxxxxx uchovávaných xxxxxxxxx a xxxxxxxxxxx

5.5.4 Xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.5 Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx

5.5.6 Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx (interní xxxx xxxxxxx)

5.5.7 Xxxxxxx xxx získání x ověření uchovávaných xxxxxxxxx x dokumentace

5.6 Výměna xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx certifikátu xxxxxxxxxxxxx

5.7 Xxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx

5.7.1 Xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx

5.7.2 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxx

5.7.3 Xxxxxx při xxxxxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx značek xxxxxxxxxxxxx

5.7.4 Schopnost xxxxxxx xxxxxxx xx xxxxxxx

5.8 Xxxxxxxx xxxxxxxx XX xxxx XX

6. Xxxxxxxxx xxxxxxxxxx

6.1 Xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx

6.1.1 Xxxxxxxxxx párových dat

6.1.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx podepisující nebo xxxxxxxxxx xxxxx

6.1.3 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat pro xxxxxxxxx elektronických značek xxxxxxxxxxxxx xxxxxxxxxxxxxx služeb

6.1.4 Xxxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx nebo xxx xxx ověřování xxxxxxxxxxxxxx xxxxxx certifikační autoritou xxxxxxxxxxxx se stranám

6.1.5 Délky xxxxxxxx xxx

6.1.6 Generování xxxxxxxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x kontrola xxxxxx xxxxxxx

6.1.7 Xxxxxxx xxx xxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx xxx xxx xxxxxxxxx elektronických xxxxxx

6.2 Xxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx podpisů nebo xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.2.1 Xxxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx

6.2.2 Xxxxxxx xxxxxxxxx

6.2.3 Úschova xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.2.4 Xxxxxxxxxx dat xxx xxxxxxxxx elektronických podpisů xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.5 Xxxxxxxxxx xxx xxx xxxxxxxxx elektronických xxxxxxx xxxx dat xxx vytváření elektronických xxxxxx

6.2.6 Xxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx značek do xxxxxxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxxxxxxxx xxxxxx

6.2.7 Xxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxx xxxxxx

6.2.8 Xxxxxx xxx aktivaci dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx dat xxx xxxxxxxxx elektronických xxxxxx

6.2.9 Xxxxxx xxx xxxxxxxxxx xxx xxx vytváření xxxxxxxxxxxxxx xxxxxxx nebo dat xxx xxxxxxxxx elektronických xxxxxx

6.2.10 Xxxxxx xxx zničení xxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx xxx vytváření elektronických xxxxxx

6.2.11 Xxxxxxxxx xxxxxxxxxxxxxxxx modulů

6.3 Xxxxx xxxxxxx xxxxxx xxxxxxxx dat

6.3.1 Xxxxxxxxxx dat xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxx

6.3.2 Xxxxxxxxx xxxx xxxxxxxxx certifikátu xxxxxxxx xxxxxxxxxxxx xxxx označující xxxxx x xxxxxxxx xxx

6.4 Aktivační xxxx

6.4.1 Xxxxxxxxxx x instalace xxxxxxxxxxx xxx

6.4.2 Xxxxxxx xxxxxxxxxxx xxx

6.4.3 Xxxxxxx aspekty xxxxxxxxxxx xxx

6.5 Počítačová xxxxxxxxxx

6.5.1 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx

6.5.2 Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx

6.6 Xxxxxxxxxx xxxxxxxxx xxxxx

6.6.1 Řízení xxxxxx xxxxxxx

6.6.2 Xxxxxxxx řízení xxxxxxxxxxx

6.6.3 Řízení bezpečnosti xxxxxxxxx cyklu

6.7 Xxxxxx xxxxxxxxxx

6.8 Xxxxxx razítka

7. Xxxxxxx certifikátu, xxxxxxx zneplatněných xxxxxxxxxxx x XXXX

7.1 Xxxxxx certifikátu

7.1.1 Xxxxx xxxxx

7.1.2 Rozšiřující položky x xxxxxxxxxxx

7.1.3 Xxxxxxxxx identifikátory (dále "XXX") xxxxxxxxx

7.1.4 Xxxxxxx zápisu jmen x xxxxx

7.1.5 Xxxxxxx xxxx x xxxxx

7.1.6 XXX xxxxxxxxxxxx xxxxxxxx

7.1.7 Xxxxxxxxxxx xxxxxxx "Xxxxxx Xxxxxxxxxxx"

7.1.8 Syntaxe x xxxxxxxxx rozšiřující xxxxxxx xxxxxxxxxxxxx politiky "Xxxxxx Qualifiers"

7.1.9 Xxxxxx zápisu kritické xxxxxxxxxxx položky "Certificate Xxxxxxxx"

7.2 Xxxxxx xxxxxxx xxxxxxxxxxxxx certifikátů

7.2.1 Číslo verze

7.2.2 Xxxxxxxxxxx položky xxxxxxx zneplatněných xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

7.3 Xxxxxx XXXX

7.3.1 Xxxxx xxxxx

7.3.2 Xxxxxxxxxxx položky XXXX

8. Xxxxxxxxx xxxxx a xxxx xxxxxxxxx

8.1 Xxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx

8.2 Xxxxxxxx x kvalifikace xxxxxxxxxxx

8.3 Xxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxx

8.4 Xxxxxxxxx xxxxxxx

8.5 Xxxxxx x případě xxxxxxxx xxxxxxxxxx

8.6 Xxxxxxxxx výsledků xxxxxxxxx

9. Xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxx

9.1 Xxxxxxxx

9.1.1 Poplatky xx xxxxxx xxxx xxxxxxxx certifikátu

9.1.2 Xxxxxxxx xx xxxxxxx x certifikátu na xxxxxxx xxxxxxxx xxxxxxxxxxx

9.1.3 Xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxx nebo o xxxxxxxxxxx xxxxxxxxxxx

9.1.4 Xxxxxxxx xx další xxxxxx

9.1.5 Xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx (xx. xxxxxxxxx)

9.2 Xxxxxxxx xxxxxxxxxxx

9.2.1 Krytí pojištěním

9.2.2 Xxxxx xxxxxx x xxxxxx

9.2.3 Xxxxxxxxx xxxx xxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx

9.3 Citlivost xxxxxxxxxx informací

9.3.1 Xxxxx xxxxxxxxx xxxxxxxxx

9.3.2 Informace xxxx xxxxx citlivých xxxxxxxxx

9.3.3 Xxxxxxxxxxx xx xxxxxxx citlivých xxxxxxxxx

9.4 Xxxxxxx osobních xxxxx

9.4.1 Xxxxxxxx xxxxxxx xxxxxxxx xxxxx

9.4.2 Xxxxxx xxxxx

9.4.3 Xxxxx, xxxxx nejsou xxxxxxxxxx xx xxxxxxx

9.4.4 Xxxxxxxxxxx za xxxxxxx xxxxxxxx xxxxx

9.4.5 Xxxxxxxx x xxxxxxxxx xxxxxxxxx informací x xxxxxxx s xxxxxxxxxx xxxxxxxxx informací

9.4.6 Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx soudní xx xxxxxxx xxxxx

9.4.7 Xxxx xxxxxxxxx zpřístupňování xxxxxxxx údajů

9.5 Xxxxx duševního vlastnictví

9.6 Zastupování x záruky

9.6.1 Zastupování x xxxxxx XX

9.6.2 Xxxxxxxxxxx x xxxxxx XX

9.6.3 Xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxx xxxxx

9.6.4 Xxxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xx xxxxx

9.6.5 Zastupování x xxxxxx ostatních xxxxxxxxxxxx xxxxxxxx

9.7 Xxxxxxxx xx záruk

9.8 Xxxxxxx odpovědnosti

9.9 Xxxxxxxxxxx xx xxxxx, xxxxxxx xxxxx

9.10 Doba xxxxxxxxx, xxxxxxxx xxxxxxxxx

9.10.1 Doba platnosti

9.10.2 Ukončení platnosti

9.10.3 Důsledky ukončení x xxxxxxxxx xxxxxxx

9.11 Xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx

9.12 Xxxxx

9.12.1 Xxxxxx xxx změnách

9.12.2 Xxxxxx xxx xxxxxxxxxx xxxx

9.12.3 Xxxxxxxxx, xxx xxxxxxx xxxx být xxxxxx XXX

9.13 Xxxxxx xxxxx

9.14 Rozhodné xxxxx

9.15 Xxxxx x právními předpisy

9.16 Xxxxx xxxxxxxxxx

9.16.1 Xxxxxxx xxxxxx

9.16.2 Postoupení xxxx

9.16.3 Oddělitelnost xxxxxxxxxx

9.16.4 Xxxxxxxx xx xxxx

9.16.5 Xxxxx moc

9.17 Xxxxx xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis č. 378/2006 Sb. xxxxx xxxxxxxxx dnem 17.8.2006 x xxxxxxxx §22 xx 24, xxxxx xxxxxxxx xxxxxxxxx 1.11.2006.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 378/2006 Sb. xxx zrušen právním xxxxxxxxx č. 297/2016 Sb. x xxxxxxxxx xx 19.9.2016.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 528/2005 Sb., o xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Plné znění - 378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)

378/2006 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.