Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx této xxxxxxxx xx xxxxxx
a) xxxxxxxxx xxxxxxx, kterou xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací informace, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx metod a xxxxxxxxxx x ochraně xxxxxxxxx xx xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx osobou, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
d) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx snímače, xxxxxxxxxxx xxxxxxx a xxxxxxx, digitální xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující xxxxx x identifikací a xxxxxxxxxxx xxxxxxxxx, že xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx skutečnostmi, xxxxx svými následky xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx prostředek, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se na xxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x kryptografický xxxx, generátor xxxxxxxxxxx xxxxxxxxx nebo nosič xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx systému xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx a xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx technickou normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx státní xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, pokyny, technická xxxxxx, bezpečnostní parametry x xxxxxxxxxxx xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx lze xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení xxxxxx xx stupněm utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku a xxxx xxxxxxx xx xxxxxxx x xxxxxxx x bezpečnostními xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 písm. x) xxxxxx.
(3) X informačním systému, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je certifikován Xxxxxx xxx xxxxxx xxxxxxx xxxxxx s xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, nebo pro xxxxxx utajení vyšší.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(5) Úřad xxxxxxxxx xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx prostředku, xxxxx xx certifikován xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxx "Xxxxx", xx vedou v "Xxxxx provozu kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx s klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx ochrany se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx materiály, materiály x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu státu xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx došlo xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, kryptografických xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx prostředky"),
x) xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; pokud xxxxx xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx přicházejících xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten stupeň xxxxxxx, xxx xxxxx xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx jako xxxxxxx pracuje.
(2) Xxxxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností je xxxxxxxx, speciální xxxxxxx x auditor, jejichž xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Úřad xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx způsobilosti pracovníků xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" a "Xxxxx" xxxxxxx Úřad nebo xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Úřad.
(3) Pracovníku, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx potvrzení x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, jehož xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx tajné" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx doby platnosti xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Požadavky x certifikaci kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx v xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx stupně xxxxxxx chráněných utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx požádat
x) xxxxx xxxxx,
x) xxxxxxxxxx, které xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx osoba, která xxxx xxx tento xxxxxx utajovaných skutečností xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx kryptografického xxxxxxxxxx xx přikládají
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx měřících xxxxxxxxx, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x xxxxxxx potřeby xxxxxxxxx xxxxxx xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx o xxxx xxxxxxxxxxx dále xxxxxxxx
x) pro xxxxxx xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
b) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 2,
x) pro xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) xxx stupeň xxxxxxx "Přísně tajné" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě xxxxxxx xxxx xxxx vyžádat
x) další xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx k provedení xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, a xx zejména x xxxxxxxxx, parametry, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx výzkumu, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 x 4 x potvrdí xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx termínu nedostatky xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede x xxxxxx, xxxxxx všech xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx předložit xxxxx xxxxxxxx nebo zabezpečit xxxxxxxx uvedené x xxxxxxxx 5, vyzve Xxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx termínu. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Úřad x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx žadatel xx výzvě xxxxxxxxx.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx kryptografického prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Zjistí-li Úřad xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx utajení x xxxxxx-xx Xxxx xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, vydá Úřad xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Uznat certifikát xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx je Xxxxx xxxxxxxxx vázána, xxxx xx xxxxxxx vzájemnosti x shody hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx se xxxxxxxx xxxxxx certifikačních pracovišť xxxx xxxx, xxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx s xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx certifikace xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx xxxx xxxxxxxxx xxxx rozhodnutím Úřadu x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx je vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx kterého xx xxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 odst. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx po 15 letech ode xxx ukončení platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Ustanovení přechodná x závěrečná
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, který xxx xx xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx účinnosti xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx kryptografický xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Statutární orgán xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxx 1 považuje xx certifikované kryptografické xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx státní xxxxxx přede dnem xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx schválené Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx se považuje xx potvrzení o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx být x xxxxxx xxxxxx a x tištěné xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx způsobu xxxxxxx prostředku,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
c) návod x obsluze xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický model xxxxx použitých xxxxxxxxxxxxxxxx xxxxx v hodnoceném xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data a xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření x testování funkce xxxxxxxxxx,
x) popis xxxxxxxxx hospodářství, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx generování xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx schéma x xxxxx prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx prováděný při xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx a výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx stanovených xxxxxxx xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x dále
x) princip fyzické xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x popis xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx prostředku,
x) způsob xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace prostředku.
(3) Tajné, dokumentaci xxxxxxxx x odstavci 2 xxxx přílohy x dále
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx jeho xxxxxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx hlavních xxxxxxxxx stavů x xxxxxxx bloků a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx platnosti xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx klíčů x kryptografického algoritmu xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx po xxxxxxxxxxx,
x) xxxxx použitých xxxxx, vlastností a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx ochrany programových xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx ochrany xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx a způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx při xxxxxxx výrobě xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 této xxxxxxx x dále
x) detekce kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx prostředku xx xxxxxx xxxxxxx rušení,
x) xxxxxx prostředku xx náhodné, popř. xxxxxxx změny pracovního xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového hospodářství,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx provádění xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
i) bezpečnostní xxxxxxxx xxxxxx kryptografických xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x komponent xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx č. 3 x xxxxxxxx č. 76/1999 Sb.
Žádost o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. strana
Příloha x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx uskutečněné xxxxxxx předpisem x.:
109/99 Sb., xxxxxx xx xxxx xxxxxxxx XXX č. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx v xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva vnitra xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.