Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
a) xxxxxxxxx xxxxxxx, xxxxxx xx možné xxxxxxxxxx xxxxxx sdělovat,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx klasifikována xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní disciplína, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx metod a xxxxxxxxxx k ochraně xxxxxxxxx xx xxxxxx xxxxxx xxxxxx před xxxxxxxxxxx xxxxxx, zajištění xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx souhrn xxxxxxxxxxxxxxxx xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, které xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx x ustavení xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx xxxxx x požadovanou xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx individuálně xxxxxxxxx za svou xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými skutečnostmi, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použití kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx prostředek, xxxxxxxxx xxxx metoda xxxxxxxxxx xx na xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používané bezprostředně x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx a jehož xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx zvláštní xxxxxx xxxxxxx, jehož xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx mezinárodní organizací x xxxxx stanoví xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x organizační xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx kryptografických xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem pro xxxxxx utajení xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx stupeň utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx se xxxxxxx x xxxxxxx x bezpečnostními standardy xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx systému, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx nebo archivuje (xxxx xxx "nakládá") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, se xxxxxx xxxxxxxxxx systém xxxxxxx, xxxx xxx xxxxxx utajení vyšší.
(4) Za bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, který xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Tajné", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx xxxxxxx utajení xxxxxxxxx skutečnosti, x xxxxx ochraně jsou xxxxxxx materiály xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx klíčových xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx státu xxxx organizaci xxxx xxx xxxxxxx xxxx Xxxxx, pokud z xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx používání x distribuci xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx xxxxx ke xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx neprodleně písemně Xxxxx.
(2) X xxxxxxx kompromitace xx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx x xxxxxxxxx; xxxxx takto xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených v §47 až 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx o utajované xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx odpojení od xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx všechny okolnosti xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten xxxxxx xxxxxxx, pro xxxxx xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx obsluha x auditor, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Tajné" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň xxxxxxx "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx zaniká
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx certifikace, požadavky xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx kryptografické xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx odolné xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných utajovaných xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
b) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx potvrzení,
x) xxxxxxx xxxxx, která xxxx pro xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku xx xxxxxxx na xxxxxxx xxxxxxx. Xxxx žádosti x xxxxxxxxxxx kryptografického xxxxxxxxxx xx uveden x příloze č. 3.
(3) X žádosti x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxxxxx
a) xxxxxx certifikáty jiných xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x provedení xxxx xxxxxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxx jejich xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx provedení xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená x příloze č. 2 odst. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě xxxxxxx xxxx dále vyžádat
x) další xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx a klíčovým xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx být xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx činností xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje a xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx výzvě upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x ověřením xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx utajení x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx xxx xxxxx xxx požadovaný stupeň xxxxxxx, xxxx Úřad xxxxxxxxxx xxx xxxxx xxxxx xxxxxx utajení.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx lze, xxxxx xxxxx xxx xxxxxxx mezinárodní smlouva, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x xxxxx xxxxxxxxxxx xxxxxxxx. Ve Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxx pracovišť xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Xxxxxx.
(12) Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x uvedením xxxx platnosti certifikátu.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx vrátí xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentaci přiloženou x žádosti podle xxxxxxxx 3 x xxxxx doplňující podklady x údaje xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 se xxxxxxxx x certifikaci xxxxxxxxx x xxxxxxxxx součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx xx
a) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 let.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx zaniká uplynutím xxxx jeho platnosti xxxx rozhodnutím Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx kryptografického prostředku xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxx certifikační xxxx, xx kterého xx xxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx k xxxxxxxxx certifikace xxxxxxxx xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx xxxxxxxx po 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke dni xxxxxxxxx xxxxxx používán x ochraně státního, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx ke xxx xxxxxxxxxxxxxxx den účinnosti xxxxxx schváleno Ministerstvem xxxxxx jeho xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx přede xxxx xxxxxxxxx této vyhlášky, xx považují xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Osvědčení pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, pominou-li xxxxxxxx xxx jeho xxxxxx, nebo xxxxxxxxx xxxx, na xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x vyhlášce x. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Příloha x. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx jazyce a x tištěné xxxx xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx elektronického xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx utajení xxxxxxxxxx nebo zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x vymezení způsobu xxxxxxx xxxxxxxxxx,
x) xxx uživatelského xxxxxxxxx x xxxxxxxxx začlenění xxxxxxxxxx,
x) návod x xxxxxxx xxxxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data a xxxxxxxx pro ověření x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx kryptografických xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) blokové schéma x popis prostředku x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) blokové xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx xxxxxxxx xxxx programového xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx prostředkem x jeho kontrolu,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný při xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) základní bezpečnostní xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx kryptografického xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx politiky,
x) postup instalace xxxxxxxxxx,
x) x xxxxxxxxx stanovených zákonem xxxxxxxx homologační osvědčení xxxxxxxxxx nebo xxx xxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x dále
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
x) popis xxxxxxxxx metod autentizace x identifikace xxxxxxxxxx,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, dokumentaci xxxxxxxx x odstavci 2 xxxx přílohy x dále
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx jeho xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx základních funkčních xxxxxx xxxxxxxxxx,
c) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx popisu, definičního xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, pamětí apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx parametry xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx platnosti xxxxxxxxx hospodářství,
h) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx algoritmu xxxx xxxxxxxxxxxx,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
k) pravidla xxx xxxxxxxxx prostředku,
x) xxxxxxxx pro xxxxxxxxx nosičů klíčů,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx významných částí,
x) xxxxxxxx a xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a způsoby xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx kryptograficky xxxxxxxxxx chyb,
b) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) reakce xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx obsluhy,
f) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
j) způsob xxxxxxxxx vadných xxxx x komponent xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx významných prvků,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Příloha x. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha č. 4 x xxxxxxxx x. 76/1999 Xx.
Informace
Xxxxxx xxxxxxx x. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem č.:
109/99 Sb., xxxxxx se mění xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x náležitostech certifikátu
x xxxxxxxxx od 10.6.99
a xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx skutečností x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx jejich xxxxxxxxxx pomocí výpočetní xxxxxxxx.