Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního úřadu
xx xxx 14. xxxxx 1999
o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx certifikátu
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x ochraně xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx rozumí
a) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx klasifikována xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy xxx xxxxxx xxxxx x xxxxxxxxxx k ochraně xxxxxxxxx xx účelem xxxxxx skrytí před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, xxxxxxxxx xxxxxx modifikaci, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "ochrana xxxxxxxxx"),
d) klíčovými xxxxxxxxx souhrn xxxxxxxxxxxxxxxx xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx xxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
g) autentizací xxxxxx potvrzení, x xxx i xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx jiného xxxxx x xxxxxxxxxxx mírou xxxxxx,
h) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače x xxxxxxx, digitální xxxxxx x magnetické, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x identifikací x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými následky xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) kryptograficky xxxxxxxxx prvkem prostředek, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx nosič xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx činnost x xxxxx systému sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx součástí xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, elektromagnetické, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
o) bezpečnostním xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx shodný x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x xxxxxxxxxxx xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x nasazování kryptografických xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x bezpečnostními xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 písm. x) xxxxxx.
(3) X informačním systému, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx archivuje (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých stupňů xxxxxxx, xxxx být xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx systém xxxxxxx, nebo pro xxxxxx xxxxxxx vyšší.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací Severoatlantické xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx certifikován pro xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx vedou v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx je xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx určeny, xxxx stupněm xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx je shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, k xxxxx ochraně xxxx xxxxxxx materiály xxxxxx, xxxx stupněm utajení xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx musí xxx vráceny xxxx Xxxxx, pokud x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx zajišťuje používání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x zajištění ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k této xxxxxxx uvedených x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx uložené x xxxxxxx zapojeném xx xxxxxxxxxx xxxx komunikační xxxx, zajistit xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx zjištěné kompromitaci x xxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx musí být xxxxxxx osobou minimálně xxx ten xxxxxx xxxxxxx, xxx xxxxx xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, se xxxxxx xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" a "Xxxxx" xxxxxxx Xxxx nebo xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Pracovníku, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx x pro xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx tajné" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx zaniká
a) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
x) zánikem xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx kryptografické algoritmy xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností musí xxxxxxxxxx utajované xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx nakládáním. Systém xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky používané xxx xxxxxxx utajovaných xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx v xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx stupně xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx certifikace xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxx požádat
x) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, která xxxx xxx xxxxx xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxxxxx. Xxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících xxxxxxxxx, x seznam norem, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx instalace x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 2,
x) pro xxxxxx utajení "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx xxxx xxxxxxx
x) xxxxx doplňující xxxxxxxx xxxx xxxxx xxxxxxxx k provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) seznámení xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx,
d) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx potřebného xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, aby xx xxxxxxxxxx termínu nedostatky xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje a xxxxxx, včetně všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx tento xxxxxxxx xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Úřad xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Úřad xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a schválení xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx lze, xxxxx xxxxx tak xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx základě xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx certifikát xxx xxxxx Xxxxxx.
(12) Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx s xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx certifikace xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje potřebné x xxxxxxxxx certifikace xxxxxxxx xxxxx xxxxxxxx 5 se xxxxxxxx x xxxxxxxxxxx nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx jeho platnosti xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, pro xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx certifikátu.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxx certifikační xxxx, xx xxxxxxx xx xxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis lze xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke dni xxxxxxxxx xxxxxx používán x xxxxxxx státního, xxxxxxxxxxxxx nebo služebního xxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy,2) kterému xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x xxxxxxx xxxx xx dni xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Ministerstvem xxxxxx jeho xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx ve xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx se považuje xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Kadlec x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx pracovníka kryptografické xxxxxxx
Příloha x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané dokumentace x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx být x xxxxxx jazyce x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx nosičích elektronického xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace musí xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx způsobu xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) základní kryptografické xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx data x xxxxxxxx xxx ověření xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x struktura klíčů xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx schéma x popis xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
k) podrobně xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx xxxxxxxx xxxx programového xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx shodného x certifikovaným prostředkem x xxxx kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 této xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
b) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx a popis xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx hospodářství xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx prostředku,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx v odstavci 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx popis xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx diagram xxxxxxxx xxxxxxxxx stavů x xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
x) xxxxx schéma xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx nosičů xxxxx,
f) způsob xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) popis xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx používání xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxx klíčů,
x) xxxxxxxx xxx xxxxx topologie sítí xxxxxxxxxx,
x) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx významných částí xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx prostředku na xxxxxx podněty rušení,
x) xxxxxx xxxxxxxxxx xx náhodné, xxxx. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) bezpečnostní xxxxxxxx výroby kryptografických xxxxx,
x) způsob xxxxxxxxx vadných xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx a xxxxxxx prostředku,
k) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) způsob xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x vyhlášce č. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. nabyl xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny změny x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx č.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX x. 76/99 Sb., x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx sdělením x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx dne 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.