(1) Certifikát informačního systému, jehož vzor je uveden v příloze, obsahuje:

(2) Součástí certifikátu je certifikační zpráva, která tvoří jeho přílohu. Certifikační zpráva obsahuje:

a) identifikaci informačního systému včetně označení verze, pro který je vydáván,

b) identifikaci certifikátu přidělenou Úřadem,

c) identifikaci žadatele,

d) identifikaci dodavatele informačního systému,

e) stupeň utajení utajovaných informací, pro který byla schválena jeho způsobilost,

f) dobu platnosti certifikátu.

a) orientační popis informačního systému,

b) bezpečnostní politiku informačního systému,

c) hlavní závěry z hodnocení,

d) případná omezení podmiňující platnost certifikátu a

e) typy změn informačního systému, které vyžadují provedení doplňujícího hodnocení informačního systému.