Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x náležitostech xxxxxxxxxxx
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx způsoby použití, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx certifikátu.
§2
Pro xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
b) xxxxxxxxxx informací xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx metod x xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx modifikaci, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "ochrana xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx souhrn kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy nebo xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx x kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) autentizací xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x požadovanou xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače a xxxxxxx, digitální xxxxxx x xxxxxxxxxx, xxxxxx xxxx bezkontaktní karty,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x identifikací x xxxxxxxxxxx uživatele, xx xxxxxxxx je individuálně xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx způsobit porušení xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) kryptograficky xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx bezprostředně x kryptografickým xxxxxxxxxxx x umožňující jeho xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx utajovaných xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo standardem x českou xxxxxx xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx stanoví xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x organizační xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem xxx xxxxxx utajení xxxxxx xx stupněm utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx použití se xxxxxxx x xxxxxxx x bezpečnostními standardy xxxxxxxx xxxxx §8 xxxx. 1 písm. x) xxxxxx.
(3) X informačním systému, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxxx Xxxxxx pro stupeň xxxxxxx xxxxxx x xxxxxxxxx stupněm utajení xxxxxxxxx skutečnosti, se xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx utajení vyšší.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" nebo "Xxxxx", xx vedou x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx x klíčovými xxxxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu xxxxx xxxx organizaci musí xxx xxxxxxx xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx používání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx.
§5
Xxxxxxxx xxx kompromitaci
(1) Xxxxxx-xx statutární orgán, xx xxxxx ke xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, kryptografických xxxxxxxxxx, systémů (xxxx xxx "kompromitované xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx xxxxxx jiných xxxxxxxxxx x této xxxxxxx xxxxxxxxx v §47 až 51 xxxxxx,
x) v xxxxxxx, že xx xxxxx x utajované xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx do xxxxxxxxxx xxxx komunikační xxxx, xxxxxxxx její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx přicházejících xx xxxxx s xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx osobou minimálně xxx ten stupeň xxxxxxx, pro xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx zajišťuje xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Úřad nebo xxx pověřená organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Pracovníku, xxxxx xxxxxxx odbornou způsobilost, xxxx Úřad xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx je uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx x xxx stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) zánikem xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x mezinárodními standardy xxxxxxxxxxx Úřadem xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx xxxxxx a xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx ochranu xxxxxxxxxxx xxxxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx prvky, xxxx xxx xxxxxx xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx ochrany je xxxxxxxxx podle bezpečnostních xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
x) xxxxxxxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx potvrzení,
x) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku se xxxxxxx xx základě xxxxxxx. Xxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) potřebný xxxxx xxxx kryptografického xxxxxxxxxx k xxxxxxxxx xxxx certifikace a x případě potřeby xxxxxxxxx xxxxxx xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 2,
c) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě xxxxxxx xxxx xxxx vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu x xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, xx xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx zjištění xxxxxxxxxx x úplnosti xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 xxxxx Úřad xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být žadatel xxxxxxxxx.
(7) Bude-li x provedení xxxxxxxxxxx xxxxxxxx předložit další xxxxxxxx xxxx zabezpečit xxxxxxxx uvedené v xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx činností xx xxxxxxxxxx termínu. Nepředloží-li xxxxxxx požadované xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx zjištěných parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx výsledků xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x xxxx xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, vydá Xxxx xxxxxxxxxx xxx tento xxxxx stupeň xxxxxxx.
(11) Uznat certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx skutečností vydaný xxxx xxxx xxx, xxxxx pokud tak xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx uznat, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Věstníku Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Úřad po xxxxxxxx certifikace xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x provedení certifikace xxxxxxxx xxxxx odstavce 5 se xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx xx
a) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx zaniká uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx verze, pro xxxxx je xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro který xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx kryptografickému prostředku xx xxxx xxxxxxxxxxxx xxxx, xx kterého xx zakládá žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx podklady xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, xxxxxxxx certifikačního xxxxxx x kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx po 15 xxxxxx xxx xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx ke xxx xxxxxxxxx xxxxxx používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u xxxxxxx xxxx ke dni xxxxxxxxxxxxxxx xxx účinnosti xxxxxx xxxxxxxxx Ministerstvem xxxxxx xxxx xxxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, se xxxxxxxx xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx vnitra xxx xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx služby xxxxxx Xxxxxxxxxxxxx vnitra nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, na xxxxxx xxxx xxxxxx, nejpozději xx 31. prosince 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx č. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx dokumentace k xxxxxxxxxxx kryptografického prostředku xxxx xxx v xxxxxx jazyce a x tištěné xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace xxxx xxxxxxxxx následující údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x xxxxxxxx způsobu xxxxxxx prostředku,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx model xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx v hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx modelu algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx pro ověření x xxxxxxxxx funkce xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, mohutnost x struktura xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x popis xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x popis xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) celkový xxxxxxxx xxxx programového vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx prostředkem x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční politiky,
x) postup xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx homologační osvědčení xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 této xxxxxxx x dále
x) princip xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx prostředku,
x) diagnostický xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Xxxxx, dokumentaci xxxxxxxx x xxxxxxxx 2 této přílohy x dále
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx diagram hlavních xxxxxxxxx stavů a xxxxxxx bloků x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
c) xxxxx schéma xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, definičního xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx komentované xxxxxxxx xxxxx celého xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
f) způsob xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
h) xxxxxx ochrany klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace kryptografických xxxx po xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla xxx xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) odolnost a xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
p) xxxxxx pasivní xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx při xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně tajné, xxxxxxxxxxx uvedenou v xxxxxxxx 3 xxxx xxxxxxx x dále
x) xxxxxxx kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx náhodné, popř. xxxxxxx xxxxx pracovního xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx prostředku x xxxxxxxxx hospodářství,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění sériové xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx použitých, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) způsob aktivní xxxxxxx xxxxxxxxxx.
Příloha x. 3 x vyhlášce č. 76/1999 Sb.
Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x xxxxxxxx x. 76/1999 Sb.
Informace
Xxxxxx xxxxxxx x. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem č.:
109/99 Xx., xxxxxx xx mění xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx xx 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx sdělením x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností od 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud se xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.