Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx dne 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Tato vyhláška xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx a evidence xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxx znalost, kterou xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
b) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx vědní disciplína, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx a xxxxxxxxx principy pro xxxxxx metod x xxxxxxxxxx x ochraně xxxxxxxxx za xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx autentičnosti, zabránění xxxxxx modifikaci, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxx,
g) autentizací xxxxxx xxxxxxxxx, x xxx i ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx jiného xxxxx x požadovanou xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx prostředky nebo xxxxxxx sloužící x xxxxxxxxxxx identity xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače x xxxxxxx, digitální xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x identifikací a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
k) kompromitací xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx utajované skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx na xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující jeho xxxxxxxxxxx xxxxxxx x xxxxx systému sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx vyzařování, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx výskytem xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní parametry x organizační xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Xxxxxx pro xxxxxx utajení xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti nebo xxx stupeň xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx použití xx xxxxxxx v xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx xxx "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx být xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je certifikován Xxxxxx xxx stupeň xxxxxxx xxxxxx s xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační systém xxxxxxx, nebo xxx xxxxxx utajení vyšší.
(4) Xx bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(5) Úřad xxxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, který xx certifikován xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx stupněm utajení, xxxxx xx xxxxxx xx stupněm utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, k xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx vráceny xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x distribuci xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně písemně Xxxxx.
(2) X xxxxxxx kompromitace je xxxxxxxxxx orgán povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "kompromitované xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx k xxxxxxxxx; pokud xxxxx xxxxx zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x této xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx se xxxxx o xxxxxxxxx xxxxxxxxxxx uložené v xxxxxxx xxxxxxxxx do xxxxxxxxxx nebo xxxxxxxxxxx xxxx, xxxxxxxx její xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx minimálně xxx xxx xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx pracovník xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx xxxxxxx x auditor, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Vyhrazené", "Xxxxxxx" x "Tajné" xxxxxxx Úřad xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x pro stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
b) zánikem xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Požadavky x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx certifikace, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx prostředky musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými prvky, xxxx xxx odolné xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x způsob xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx požádat
x) xxxxx státu,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx osoba, xxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx přikládají
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, včetně xxxxxxxx měřících xxxxxxxxx, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx k xxxxxxxxx xxxx certifikace x x xxxxxxx xxxxxxx xxxxxxxxx jejich instalace x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx prostředkem.
(4) X závislosti xx xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx o jeho xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" dokumentace xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx xxxxxx utajení "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) další doplňující xxxxxxxx nebo údaje xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) seznámení xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx výzkumu, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 a potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Úřad xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx žadatel xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx činností xx xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx důsledek xxxx být žadatel xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx a ověřením xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Úřad xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx kryptografického prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad jeho xxxxx x bezpečnostními xxxxxxxxx xxx nižší xxx xxxxxxxxxx xxxxxx xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mocí xxx, xxxxx pokud xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx vázána, xxxx xx základě vzájemnosti x shody hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx certifikačních pracovišť xxxx xxxx, jejichž xxxxxxxxxx kryptografického prostředku xxx xxxxx, a xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx cizí mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx podklady x xxxxx potřebné x xxxxxxxxx certifikace xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x certifikaci nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx xxxxxx uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, pro xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro který xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, do xxxxxxx xx xxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx potřebné x xxxxxxxxx certifikace xxxxxxxx xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx nejpozději xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx xx xxx xxxxxxxxxxxxxxx den účinnosti xxxxxx xxxxxxxxx Ministerstvem xxxxxx xxxx používání x xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx xxxxxxxx xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Statutární orgán xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx xxxxxx xxxxxx xxxxx dnem xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx nebo Xxxxxxxxxxxxx obrany xxxx xxxxxxx účinnosti této xxxxxxxx se xxxxxxxx xx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Platnost xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx pro jeho xxxxxx, nebo xxxxxxxxx xxxx, na xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec v. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx č. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx o xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx nosičích elektronického xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx stupně utajení xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) určení x vymezení způsobu xxxxxxx prostředku,
b) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx data a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx x xxxxxxxx pro ověření x testování funkce xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx klíčů xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx xxxxxx x popis xxxxxxxxxx x vyznačením součinnostních xxxxx xxxxxxx částí,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) celkový zdrojový xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x certifikovaným xxxxxxxxxxx x xxxx kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx kryptografického xxxxxxxxxx,
x) základní xxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
x) posouzení xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx politiky,
x) postup instalace xxxxxxxxxx,
x) x xxxxxxxxx stanovených xxxxxxx xxxxxxxx homologační osvědčení xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany xxxxxxxxxx xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou dokumentaci xxxxxxxxxx a xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx metod autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, dokumentaci xxxxxxxx v xxxxxxxx 2 xxxx přílohy x xxxx
a) xxxxxxxx popis fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx jeho používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
b) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx x xxxxx xxxxxxxxxx funkčních xxxxxx prostředku,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx nosičů xxxxx,
f) způsob xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
i) xxxxxx xxxxxxxxx kryptografických xxxx xx deinstalaci,
x) xxxxx použitých xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx pro xxxxxxxxx xxxxxx xxxxx,
x) pravidla xxx xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) odolnost x xxxxxx ochrany programových xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx xxxxxx prostředku.
(4) Přísně xxxxx, xxxxxxxxxxx uvedenou v xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx výskyt xxxxxxx xxxxxx nebo xxxxxxxx napadení,
x) xxxxxxxx prostředku proti xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx prostředku,
x) xxxxxx xxxxxxxxx servisní xxxxxxxx prostředku x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx kryptografických xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Sb.
Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx znění xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx změny x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Xx., xxxxxx xx mění xxxxxxxx XXX č. 76/99 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x odkazech není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx a x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx dne 6. xxxxxx 1973 pro xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.