Odstavec předpisu 378/2006 Sb.
Vyhláška Ministerstva informatiky č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb)
§ 4
§ 4
Bezpečnostní dokumentace
(1) Není-li uvedeno jinak, splnění povinností stanovených zákonem
a požadavků stanovených touto vyhláškou dokládá poskytovatel prostřednictvím
bezpečnostní dokumentace.
(2) Bezpečnostní dokumentaci tvoří tyto dokumenty:
a) certifikační politika pro vydávání kvalifikovaných certifikátů, pokud
poskytovatel tuto službu zajišťuje,
b) certifikační politika pro vydávání kvalifikovaných systémových certifikátů,
pokud poskytovatel tuto službu zajišťuje,
c) politika pro vydávání kvalifikovaných časových razítek, pokud poskytovatel
tuto službu zajišťuje,
d) politika pro vydávání prostředků pro bezpečné vytváření elektronických
podpisů, pokud poskytovatel tuto službu zajišťuje,
e) certifikační politiky pro vydávání nadřízených kvalifikovaných systémových
certifikátů,
f) zprávy pro uživatele služeb uvedených v písmenech a) až d), pokud
tyto služby poskytovatel poskytuje,
g) certifikační prováděcí směrnice nebo jiné prováděcí směrnice ke službám
podle písmen a) až e),
h) celková bezpečnostní politika,
i) systémová bezpečnostní politika,
j) plán pro zvládání krizových situací a plán obnovy,
k) další dokumenty poskytovatele, na které je v dokumentech podle písmen
a) až j) odkazováno nebo které obsahují podrobná pravidla a podrobné
postupy, kterými poskytovatel zajišťuje bezpečnost poskytovaných kvalifikovaných
certifikačních služeb; z bezpečnostní dokumentace musí být zřejmé,
jaké postupy poskytovatel uplatňuje při zajištění bezpečnosti systémů
podle § 6 odst. 1 písm. c) a d) zákona.