Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx a evidence xxxxxxxxxxxxxxxx prostředků používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx možné jakoukoliv xxxxxx sdělovat,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy xxx xxxxxx metod x xxxxxxxxxx k xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxx před xxxxxxxxxxx xxxxxx, zajištění xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "ochrana xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx souhrn xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx zařízení, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx informací,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxx,
x) autentizací xxxxxx potvrzení, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx mírou xxxxxx,
x) identifikačními xxxxxxxxxx prostředky xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx snímače x xxxxxxx, xxxxxxxxx podpis x magnetické, xxxxxx xxxx xxxxxxxxxxxx karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x utajovanými skutečnostmi, xxxxx svými xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxxx se xx xxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x kryptografický xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx nosič xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx bezprostředně x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx činnost v xxxxx systému xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického prostředku,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x organizační opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx skutečnosti klasifikované xx různých xxxxxx xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx certifikován Xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, se xxxxxx informační xxxxxx xxxxxxx, xxxx pro xxxxxx utajení xxxxx.
(4) Xx xxxxxxxxx xxxx a správné xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx certifikován xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxx "Tajné", xx vedou x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, materiály x technickou xxxx xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx je xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx státu xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx postup.
(6) Xxxx xxxxxxxxx používání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx xxxxx ke xxxxxxxxxxxx, oznámí tuto xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x zajištění ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, je xxxxxxxx použít xxxxxx xxxxxxxxxx x této xxxxxxx xxxxxxxxx v §47 xx 51 xxxxxx,
c) v xxxxxxx, xx xx xxxxx x utajované xxxxxxxxxxx xxxxxxx v xxxxxxx zapojeném xx xxxxxxxxxx nebo komunikační xxxx, zajistit xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx osobou xxxxxxxxx xxx ten xxxxxx xxxxxxx, xxx který xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální obsluha x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Tajné" xxxxxxx Úřad nebo xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Xxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x odborné způsobilosti xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx vydaného osvědčení.1)
§8
Xxxxxxxxx x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx certifikace, požadavky xx xxxxxxx xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Úřadem nebo xxxxxxxxx vyvinuté Úřadem.
(3) Systém opatření xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající s xxxxxxxxxxxxxx xxxxxxxxxx prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx ochrany xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx stupně xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku pro xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, které xxxx xxx tento xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx kryptografického prostředku xx přikládají
a) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) xxx stupeň xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 4.
(5) Xxxx si x případě potřeby xxxx xxxx xxxxxxx
x) xxxxx doplňující xxxxxxxx xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu s xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx prostředku a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X případě zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx neprovede x xxxxxx, včetně xxxxx xxxxxxxx a kryptografických xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být žadatel xxxxxxxxx.
(7) Bude-li x provedení certifikace xxxxxxxx předložit další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx činností ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx důsledek xxxx být xxxxxxx xx xxxxx upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí jeho xxxxxxxxxxx x vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický prostředek xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Úřad jeho xxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro nižší xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx prostředku potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx tak xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x shody xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx certifikačních pracovišť xxxx moci, xxxxxxx xxxxxxxxxx kryptografického prostředku xxx xxxxx, x xxxxxx kryptografických prostředků xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických prostředků xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím předložené xxxxxxxxxxxxxx prostředky. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx žadateli x certifikaci xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx je
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x případě, že xxxxxxxxxxxxxx prostředek xxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx verze, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. K xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx podklady xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 xxxx. 5, výsledky certifikačního xxxxxx x kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx po 15 letech ode xxx xxxxxxxx platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx zákona používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x kterého xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho používání x xxxxxxx státního, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, xxxxx kryptografické xxxxxxxxxx xxxxxxx v xxxxxxxx 1 považuje xx certifikované kryptografické xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra pro xxxxxxx xx státní xxxxxx přede dnem xxxxxxxxx této xxxxxxxx, xx považují za xxxxxxxxx schválené Xxxxxx.
(4) Osvědčení xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx pro jeho xxxxxx, xxxx xxxxxxxxx xxxx, na xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec v. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x žádosti o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx dokumentace k xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx a x tištěné nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx následující xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx způsobu xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data x xxxxxxxx xxx ověření xxxxxxxxxxxxx modelu algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx kryptografických xxxxx kryptografického prostředku,
x) xxxxxxx xxxxxx x xxxxx prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) blokové schéma x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx překlad xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho kontrolu,
x) základní xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x hlediska xxxxxxxxxx kryptografického prostředku x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo kryptologicky xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx jeho xxxxxxxxxxx xxxxxx činnosti, včetně xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stavů x xxxxxxx bloků a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
c) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, definičního xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) úplné xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
f) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx algoritmu xxxx kompromitací,
i) xxxxxx likvidace kryptografických xxxx po xxxxxxxxxxx,
x) popis použitých xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
k) pravidla xxx používání xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx ochrany xxxxxxxxxxxx xxxxx prostředku proti xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx xxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 3 této xxxxxxx a xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
b) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx prostředku u xxxxxxxxx,
i) bezpečnostní xxxxxxxx xxxxxx kryptografických xxxxx,
x) způsob xxxxxxxxx vadných xxxx x komponent při xxxxxxx výrobě a xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx použitých, xxxx. vadných nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx NBÚ č. 76/99 Xx., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx sdělením x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.