Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx způsoby xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx utajovaných xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx materiálů, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx této xxxxxxxx xx xxxxxx
x) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy xxx xxxxxx xxxxx x xxxxxxxxxx x ochraně xxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, zabránění xxxxxx modifikaci, odmítnutí xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx souhrn kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy nebo xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx klíčů, které xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k ochraně xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, procesu xxxx jiného xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx identity fyzické xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické snímače, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx a xxxxxxxxxxx uživatele, že xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx nakládání x utajovanými xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) kompromitací xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx porušení xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx a kryptografický xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického prostředku xxxxxxxx používané xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x umožňující jeho xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, elektromagnetické, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx státní xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx organizací x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx lze xxxxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx v souladu x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx xxxxxxxxxx, přenáší, xxxxxx xxxx xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx klasifikované xx různých xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx v xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx certifikován xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" nebo "Tajné", xx xxxxx v "Xxxxx provozu kryptografického xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx s klíčovými xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, materiály xxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx je shodný xx xxxxxxx utajení xxxxxxxxx skutečnosti, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx ochranou se xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu xxxxx xxxx organizaci xxxx xxx vráceny zpět Xxxxx, pokud z xxxxxxxxxxxxxx standardů nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx.
§5
Opatření xxx kompromitaci
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx používání kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx takto xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx xxxxxx jiných xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx její xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx osobou xxxxxxxxx xxx xxx stupeň xxxxxxx, pro xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se kterým xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální obsluha x auditor, jejichž xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx pověřená xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx je xxx xxxxxx utajení "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx zaniká
a) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx kryptografické algoritmy xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx je nutné xxxxxxxxx x xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle bezpečnostních xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x způsob certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx požádat
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxxxxx. Xxxx žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického prostředku xx xxxxxxxxxx
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx protokolů, x xxxxxx xxxxx, xxxxxx kryptografický prostředek xxxxxxx,
b) potřebný xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x provedení xxxx xxxxxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxx jejich instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo provedení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx x jeho xxxxxxxxxxx dále xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
c) pro xxxxxx utajení "Tajné" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx xxxxxxx v příloze č. 2 odst. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x klíčovým xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za účelem xxxxxxxxx vlivu tohoto xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx výzkumu, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, xxx xx xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx předložit další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být žadatel xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x ověřením xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Úřad xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx a xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx kryptografický prostředek xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Úřad xxxxxxxxxx xxx xxxxx xxxxx xxxxxx utajení.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx mocí lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Xxxxx xxxxxxxxx vázána, xxxx xx základě vzájemnosti x shody hodnotících xxxxxxxx. Xx Věstníku Xxxxx se uveřejní xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, jejichž xxxxxxxxxx kryptografického xxxxxxxxxx xxx uznat, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxxx technických prostředků xxx jednotlivé xxxxxx xxxxxxx s uvedením xxxx xxxxxxxxx certifikátu.
(13) Xxxx xx xxxxxxxx certifikace xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 se xxxxxxxx x certifikaci nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx jeho platnosti xxxx rozhodnutím Xxxxx x xxxxxxx, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx kryptografického prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) identifikaci xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx schválena xxxx xxxxxxxxxxx,
f) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede certifikační xxxx, do xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 odst. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx nejdříve po 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx dni xxxxxxxxx xxxxxx používán x ochraně státního, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx nejpozději ke xxx předcházejícímu den xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx ke xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho používání x ochraně xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx považuje xx certifikovaný kryptografický xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx v xxxxxxxx 1 xxxxxxxx xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx přede dnem xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx účinnosti xxxx xxxxxxxx xx považuje xx potvrzení o xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, pominou-li xxxxxxxx xxx xxxx xxxxxx, xxxx uplynutím xxxx, xx xxxxxx xxxx vydáno, nejpozději xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka kryptografické xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxx xxx v xxxxxx jazyce a x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
c) návod x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx kryptografické xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx ověření xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
h) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) xxxxxxx schéma x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx modulů xxxxxxxxxx,
x) celkový xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující xxxxxxx xx tvaru shodného x xxxxxxxxxxxxxx prostředkem x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxx prováděný při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxx kryptografického prostředku x xxxxxxxx politiky,
x) xxxxxx instalace xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx prostředku,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx prostředku,
x) diagnostický systém xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx autentizace x identifikace prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x odstavci 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx příkladů,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx bloků a xxxxx xxxxxxxxxx funkčních xxxxxx xxxxxxxxxx,
c) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, definičního xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty celého xxxxxxxxxxxx vybavení,
e) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx parametry xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx klíčového hospodářství,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x kryptografického xxxxxxxxx xxxx kompromitací,
i) xxxxxx xxxxxxxxx kryptografických xxxx po xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) pravidla pro xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx ochrany xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx významných částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx prostředku.
(4) Přísně xxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx chyb,
x) xxxxxx prostředku xx xxxxxx xxxxxxx xxxxxx,
x) reakce xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x komponent xxx xxxxxxx xxxxxx a xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx předpis č. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx sdělením v xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.