Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx použití, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx prostředků používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx materiálů, zjišťování xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx této xxxxxxxx xx xxxxxx
a) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
b) xxxxxxxxxx informací xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxx x xxxxxxxxxx k xxxxxxx xxxxxxxxx za xxxxxx xxxxxx xxxxxx před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "ochrana xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených xxx xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx informací,
x) kryptografickým xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx mírou xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující spolu x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx při xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx schopný uchovávat xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používané xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx jeho xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
o) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx nebo xxxxxxxxxx x českou státní xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx organizací x který xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx xx stupněm utajení xxxxxxxxx skutečnosti xxxx xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx se xxxxxxx x souladu x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 písm. x) zákona.
(3) X informačním xxxxxxx, xxxxx xxxxxxxxxx, přenáší, xxxxxx nebo xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx skutečnosti klasifikované xx xxxxxxx stupňů xxxxxxx, xxxx být xxxxxx kryptografický xxxxxxxxxx, xxxxx xx certifikován Xxxxxx pro stupeň xxxxxxx shodný x xxxxxxxxx stupněm utajení xxxxxxxxx skutečnosti, se xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Za bezchybný xxxx x správné xxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx kryptografické xxxxxxx utajovaných xxxxxxxxxxx.
(5) Úřad xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu nasazeného xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály xxx xxxxxxxxx nebo xxxxxxxxxxxxxx ochrany xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx skutečnosti, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx materiály určeny, xxxx stupněm utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci musí xxx xxxxxxx xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů nevyplývá xxxx postup.
(6) Xxxx zajišťuje používání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx xxxxx xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
a) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx ochranu xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými prostředky, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx skutečností, je xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených x §47 xx 51 xxxxxx,
c) v xxxxxxx, xx se xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx který xx certifikován kryptografický xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností je xxxxxxxx, speciální obsluha x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx nebo xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx platnosti xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností je xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Přísně xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx xxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx bezpečnostními standardy x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx utajované skutečnosti xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx tvaru xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být odolné xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx osoba, která xxxx pro tento xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx základě xxxxxxx. Vzor žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx kryptografického prostředku xx přikládají
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících protokolů, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx certifikace x x xxxxxxx potřeby xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 odst. 2,
c) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro stupeň xxxxxxx "Přísně tajné" xxxxxxxxxxx uvedená x příloze č. 2 odst. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx a xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx žadatele x xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx prostředek xxxxxxxx, xx xxxxxx xxxxxxxxx vlivu tohoto xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx výzkumu, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x certifikaci kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Úřad xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento důsledek xxxx být xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx tento xxxxxxxx xxxx být žadatel xx xxxxx upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx hodnoceného kryptografického xxxxxxxxxx s bezpečnostními xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx certifikát. Vzor xxxxxxxxxxx kryptografického prostředku xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro požadovaný xxxxxx utajení x xxxxxx-xx Úřad xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx nižší xxx xxxxxxxxxx stupeň xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx stupeň utajení.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx pro ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx tak xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Česká xxxxxxxxx xxxxxx, nebo xx základě xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx xxx xxxxx, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx cizí mocí, xxxxxxx certifikát xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x xxxxxxx podle xxxxxxxx 3 x xxxxx doplňující podklady x xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx je
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká uplynutím xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x xxxxxxx, že xxxxxxxxxxxxxx prostředek xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx verze, pro xxxxx je xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx certifikátu.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti x xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx podklady nebo xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 xxxx. 5, výsledky certifikačního xxxxxx x kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx nejdříve xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kryptografického prostředku.
Ustanovení xxxxxxxxx x závěrečná
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx úpravy,2) kterému xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx osvědčení xxxx u kterého xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho používání x xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx kryptografický xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx uvedené x xxxxxxxx 1 xxxxxxxx xx certifikované kryptografické xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx státní xxxxxx xxxxx xxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Osvědčení pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx uplynutím xxxx, xx xxxxxx xxxx vydáno, nejpozději xx 31. prosince 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Příloha x. 2 k vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx dokumentace k xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxx xxx x xxxxxx xxxxxx x x tištěné nebo xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx následující xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx způsobu xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) návod x obsluze xxxxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx pro ověření x testování xxxxxx xxxxxxxxxx,
g) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x struktura xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) blokové xxxxxx x popis prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) blokové xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) celkový xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný při xxxxxx kryptografického prostředku,
x) xxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
x) xxxxxxxxxxx x výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx již xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou v xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) xxxxxxx fyzické xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x technických xxxxxxxxx,
x) způsob xxxxxx x plnění xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x identifikace prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx v odstavci 2 xxxx xxxxxxx x dále
x) xxxxxxxx popis xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx jeho xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
b) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx podrobného xxxxxxxxxxx xxxxxx, definičního xxxxxx programovatelných obvodů, xxxxxxxxxxxxx, xxxxxx apod.,
x) úplné komentované xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry xxxxxx xxxxx,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
h) xxxxxx ochrany xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxx klíčů,
x) xxxxxxxx xxx xxxxx xxxxxxxxx sítí xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) odolnost x xxxxxx ochrany xxxxxxxxxxxx xxxxx prostředku xxxxx xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx xxxxxx prostředku.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 xxxx xxxxxxx x dále
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
b) xxxxxx prostředku xx xxxxxx xxxxxxx rušení,
x) reakce prostředku xx náhodné, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx závady xxxx xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx sériové xxxxxx xxxxxxxxxx,
h) xxxxxx provádění xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) způsob xxxxxxxxx vadných xxxx x komponent xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) způsob aktivní xxxxxxx prostředků.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
1. xxxxxx
2. xxxxxx
Příloha x. 4 x xxxxxxxx č. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Sb., xxxxxx xx xxxx xxxxxxxx XXX č. 76/99 Sb., x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx skutečností x x xxxxx xxxxxxxxx xxxxxx.
2) Směrnice Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.