Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx certifikačního xxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx možné jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx je klasifikována xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx x xxxxxxxx matematické a xxxxxxxxx principy xxx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx účelem xxxxxx xxxxxx před xxxxxxxxxxx osobou, zajištění xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
g) autentizací xxxxxx potvrzení, a xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx prvku x xxxxxxxxxxx xxxxx xxxxxx,
h) identifikačními xxxxxxxxxx prostředky xxxx xxxxxxx sloužící x xxxxxxxxxxx identity xxxxxxx xxxxx, xxxxxxx průkazy xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx x xxxxxxx, digitální xxxxxx x magnetické, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
k) kompromitací xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx skutečnostmi, xxxxx svými xxxxxxxx xxxx způsobit porušení xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kryptograficky xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx systému sloužícího x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx xx součástí xxxxxxxxxxx kryptografického prostředku,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní právní xxxxxxx, xxxxx xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, pokyny, technická xxxxxx, xxxxxxxxxxxx parametry x organizační opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxx xxx takový kryptografický xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx v xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx xxxxx §8 xxxx. 1 písm. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx xxxxxxxxxx, přenáší, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx certifikován Xxxxxx pro xxxxxx xxxxxxx shodný x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, se xxxxxx informační xxxxxx xxxxxxx, xxxx pro xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx certifikován xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx v "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx xxx technické nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx stupněm utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx xxxx xxx vráceny zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx zejména xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx takto xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx použít jiných xxxxxxxxxx k této xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
c) x xxxxxxx, xx se xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxx, zajistit její xxxxxxx odpojení xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx osobou xxxxxxxxx xxx ten stupeň xxxxxxx, xxx xxxxx xx certifikován kryptografický xxxxxxxxxx, xx xxxxxx xxxxx pracovník xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální xxxxxxx x auditor, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" ověřuje Úřad.
(3) Pracovníku, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x pro stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
a) xxxxxxxxx doby xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx prostředky, xxxxx xxxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx utajované xxxxxxxxxxx xxxx únikem a xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými xxxxx, xxxx xxx xxxxxx xxxxx kompromitaci vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku pro xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, která xxxx xxx tento xxxxxx utajovaných skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku se xxxxxxx xx základě xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx přikládají
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx k provedení xxxx xxxxxxxxxxx x x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx nebo provedení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx použití kryptografického xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) pro stupeň xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 2,
x) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) xxx stupeň xxxxxxx "Přísně xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 odst. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx nebo údaje xxxxxxxx k provedení xxxxxxxxxxx kryptografického prostředku,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx,
c) poskytnutí xxxxxxxx využít uživatelského xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxx na bezpečnostní xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X případě xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx všech xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx výzvě xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxxxxxxxx standardy.
(9) Xx základě výsledků xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx kryptografického prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx nižší xxx požadovaný stupeň xxxxxxx, vydá Úřad xxxxxxxxxx pro xxxxx xxxxx xxxxxx utajení.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx skutečností vydaný xxxx xxxx lze, xxxxx xxxxx xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Věstníku Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x žádosti xxxxx xxxxxxxx 3 x xxxxx doplňující xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5 xx žadateli x certifikaci nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx rozhodnutím Úřadu x případě, xx xxxxxxxxxxxxxx prostředek pozbyl xxxxx s bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx je xxxxxxx,
x) identifikaci certifikátu xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx xxxxxxxx,
d) xxxxxxxxxxxx dodavatele,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných kryptografických xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti o xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis lze xxxxxxxxx nejdříve xx 15 letech ode xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Ustanovení přechodná x závěrečná
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke dni xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy,2) kterému xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx xx dni xxxxxxxxxxxxxxx den účinnosti xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx v xxxxxxxx 1 považuje xx certifikované kryptografické xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra xxx xxxxxxx xx xxxxxx xxxxxx přede dnem xxxxxxxxx této xxxxxxxx, xx xxxxxxxx za xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti xxxx xxxxxxxx se xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx pro xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. prosince 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
Xxxxxxx č. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx předkládané dokumentace x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx být x xxxxxx jazyce a x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
b) xxx uživatelského xxxxxxxxx x xxxxxxxxx začlenění xxxxxxxxxx,
c) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) blokové xxxxxx x xxxxx prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný při xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx xxxxxxxx,
x) postup instalace xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx již xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany xxxxxxxxxx xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 této xxxxxxx x dále
x) princip xxxxxxx xxxxxxxxx prostředku,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x technických xxxxxxxxx,
c) způsob xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx metod xxxxxxxxxxx x identifikace xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 2 xxxx xxxxxxx x dále
x) xxxxxxxx xxxxx fyzické xxxxxxxxx kryptografického algoritmu, xxxxx xxxx používaných xxxxxx činnosti, včetně xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry xxxxxx xxxxx,
x) způsob xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
i) xxxxxx likvidace kryptografických xxxx xx xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx používání xxxxxxxxxx,
x) pravidla xxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx proti xxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) odolnost a xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx ochrany xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci xxxxxxxxxx,
x) xxxxxxxxxxx, průběh x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 této xxxxxxx x dále
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx podněty xxxxxx,
x) reakce prostředku xx xxxxxxx, xxxx. xxxxxxx změny pracovního xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
e) xxxxxxxx prostředku proti xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového xxxxxxxxxxxx,
x) xxxxxxxxxxxx opatření xxx provádění xxxxxxx xxxxxx prostředku,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx prostředku x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx vadných xxxx x xxxxxxxxx xxx xxxxxxx výrobě x xxxxxxx prostředku,
x) xxxxxx likvidace xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. strana
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx znění xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx předpisem č.:
109/99 Xx., xxxxxx xx mění xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x účinností od 10.6.99
a xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany skutečností xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.