OBECNÁ USTANOVENÍ

(1) Tato vyhláška stanoví

(2) Tato vyhláška byla oznámena v souladu se směrnicí Evropského parlamentu a Rady 98/34/ES ze dne 22. června 1998 o postupu poskytování informací v oblasti technických norem a předpisů a pravidel pro služby informační společnosti, ve znění směrnice 98/48/ES.

a) způsob splnění informační povinnosti podle § 6 odst. 1 písm. a) a f) a odst. 3 zákona, kvalifikační požadavky podle § 6 odst. 1 písm. b) zákona, požadavky na bezpečné systémy a bezpečné nástroje podle § 6 odst. 1 písm. c) a d) zákona, způsob uchovávání informací a dokumentace podle § 6 odst. 5 a 6 zákona a způsob, jakým se splnění těchto požadavků dokládá,

b) způsob zajištění bezpečnosti seznamů podle § 6a odst. 1 písm. e) a f) zákona, určení data a času podle § 6a odst. 1 písm. g) zákona, náležitosti opatření podle § 6a odst. 1 písm. h) zákona, způsob splnění informační povinnosti podle § 6a odst. 1 písm. i) zákona, způsob ochrany a zajištění souladu dat podle § 6a odst. 2 zákona, způsob zneplatnění certifikátů podle § 6a odst. 3 a 4 zákona a způsob, jakým se splnění těchto požadavků dokládá,

c) způsob zajištění přesnosti času při vytváření kvalifikovaného časového razítka podle § 6b odst. 1 písm. b) zákona, způsob zajištění souladu dat podle § 6b odst. 1 písm. c) zákona, náležitosti opatření podle § 6b odst. 1 písm. d) zákona, způsob splnění informační povinnosti podle § 6b odst. 1 písm. e) zákona a způsob, jakým se splnění těchto požadavků dokládá,

d) způsob zajištění postupů, které musí podporovat prostředky pro bezpečné vytváření elektronických podpisů při ochraně dat pro vytváření elektronických podpisů podle § 17 zákona a prostředky pro vytváření elektronických značek při ochraně dat pro vytváření elektronických značek podle § 17a zákona, a způsob, jakým se splnění těchto požadavků dokládá.

a) nadřízenými kvalifikovanými systémovými certifikáty kvalifikované systémové certifikáty, které obsahují data pro ověřování elektronických značek odpovídající datům pro vytváření elektronických značek, kterými poskytovatel označuje vydávané kvalifikované certifikáty, kvalifikované systémové certifikáty, seznamy podle § 6a odst. 1 písm. f) zákona a vydávaná kvalifikovaná časová razítka,

b) seznamem vydaných certifikátů seznam, který má náležitosti podle § 6a odst. 1 písm. e) zákona a splňuje požadavky této vyhlášky,

c) seznamem zneplatněných certifikátů seznam, který má náležitosti podle § 6a odst. 1 písm. f) zákona a splňuje požadavky této vyhlášky,

d) bezpečnostní dokumentací soubor dokumentů, které poskytovatel vytváří v souladu s touto vyhláškou a ve kterých stanoví zásady a veškeré postupy uplatňované při zajišťování kvalifikovaných certifikačních služeb,

e) bezpečným kryptografickým modulem nástroj elektronického podpisu, který poskytovatel používá pro činnosti stanovené touto vyhláškou a který splňuje požadavky této vyhlášky,

f) kritickými činnostmi poskytovatele příjem žádostí o zneplatnění certifikátů, zneplatnění certifikátů a vydání seznamu zneplatněných certifikátů, případně další činnosti, které poskytovatel určí při analýze rizik jako kritické činnosti,

g) mimořádnou událostí událost, která ohrožuje poskytování kvalifikovaných certifikačních služeb a nastává zejména v důsledku selhání důvěryhodného systému, technického zařízení, a nebo výskytu faktoru, který není pod kontrolou poskytovatele,

h) nejistotou časového údaje možné odchýlení měřidla času od světového koordinovaného času v součtu s nejistotou měření časového údaje.