Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx rozumí
a) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy xxx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx za účelem xxxxxx skrytí xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx modifikaci, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených pro xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxx,
x) autentizací xxxxxx xxxxxxxxx, x xxx i xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx xxxxx xxxxxx,
h) identifikačními xxxxxxxxxx prostředky nebo xxxxxxx xxxxxxxx x xxxxxxxxxxx identity xxxxxxx xxxxx, zejména průkazy xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x magnetické, čipové xxxx xxxxxxxxxxxx xxxxx,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x utajovanými skutečnostmi, xxxxx xxxxx následky xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx na xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, zejména kryptografický xxxxxxxxxx a kryptografický xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx xxxxxxx x xxxxx systému xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, elektromagnetické, optické x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx technickou xxxxxx, xxxxxxxx xxxx standardem x xxxxxx xxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx mezinárodní organizací x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatření xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Používání x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx stupeň utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx x souladu x bezpečnostními standardy xxxxxxxx podle §8 xxxx. 1 písm. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, přenáší, xxxxxx xxxx xxxxxxxxx (xxxx jen "xxxxxxx") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností.
(5) Xxxx zajišťuje xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx certifikován pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx utajení xxxxxxxxx skutečnosti, x xxxxx ochraně jsou xxxxxxx materiály určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx musí xxx vráceny zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) zabránit xxxxxxx používání kompromitovaných xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených v §47 xx 51 xxxxxx,
x) x xxxxxxx, že xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx zapojeném do xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, zajistit xxxx xxxxxxx odpojení xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx následující, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx prostředkem.
§6
Pracovníci xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx minimálně xxx xxx xxxxxx xxxxxxx, xxx který xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Odborná xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx zajišťuje přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Vyhrazené", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx nebo xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Xxxxxx xxxxx" ověřuje Xxxx.
(3) Pracovníku, který xxxxxxx odbornou xxxxxxxxxxx, xxxx Xxxx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 let.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx zaniká
a) xxxxxxxxx xxxx platnosti xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, požadavky xx xxxxxxx opatření xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx skutečností x xx kryptografické xxxxxxxxxx, xxxxx mohou xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx nutné xxxxxxxxx i xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky používané xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx tvaru xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx požádat
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx stupeň xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku se xxxxxxx na xxxxxxx xxxxxxx. Xxxx žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx kryptografického xxxxxxxxxx xx přikládají
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx protokolů, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx kusů kryptografického xxxxxxxxxx x provedení xxxx xxxxxxxxxxx a x xxxxxxx potřeby xxxxxxxxx xxxxxx xxxxxxxxx x podmínkách certifikačního xxxxxxxxxx xxxx provedení xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x jeho xxxxxxxxxxx dále přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 odst. 3,
x) xxx stupeň xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx kterém xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X případě xxxxxxxx xxxxxxxxxx x úplnosti xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx nedostatky, Úřad xxxxxxxxxxx neprovede x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, vyzve Xxxx žadatele x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx termínu. Nepředloží-li xxxxxxx xxxxxxxxxx podklady xxxx nezabezpečí-li požadované xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být žadatel xx výzvě xxxxxxxxx.
(8) Hodnocení kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx a vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx požadovaný stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx pro ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx základě vzájemnosti x shody hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, jejichž xxxxxxxxxx kryptografického xxxxxxxxxx xxx uznat, a xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx cizí mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x uvedením xxxx xxxxxxxxx certifikátu.
(13) Úřad xx xxxxxxxx certifikace vrátí xxxxxxxx o xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci přiloženou x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx podklady x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx xxxxxx uplynutím xxxx xxxx platnosti xxxx xxxxxxxxxxx Xxxxx x případě, xx xxxxxxxxxxxxxx prostředek pozbyl xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx certifikátu xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
d) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx po 15 letech xxx xxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx ke xxx předcházejícímu den xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx u xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx účinnosti xxxxxx schváleno Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, se považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Statutární xxxxx xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra pro xxxxxxx ve xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx xx xxxxxxxx xx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Platnost xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx pro jeho xxxxxx, xxxx xxxxxxxxx xxxx, na xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
Příloha x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx dokumentace k xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx v xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx prostředku,
x) xxx uživatelského xxxxxxxxx x xxxxxxxxx začlenění xxxxxxxxxx,
x) návod x xxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data a xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření x testování funkce xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, mohutnost x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx prostředku x xxxxxxxxxx součinnostních xxxxx xxxxxxx částí,
x) xxxxxxx schéma x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující překlad xx xxxxx shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx stanovených xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 xxxx xxxxxxx a dále
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxx nastavení prostředku,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
f) popis xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 2 xxxx přílohy x xxxx
a) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx základních funkčních xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx podrobného xxxxxxxxxxx xxxxxx, definičního xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx vlastnosti x xxxxxxxxx parametry xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx klíčů x kryptografického xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) xxxxx použitých xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla pro xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx xxx xxxxx xxxxxxxxx sítí xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx a xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce kryptograficky xxxxxxxxxx chyb,
x) xxxxxx prostředku xx xxxxxx podněty rušení,
x) xxxxxx prostředku xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx napadení,
e) xxxxxxxx xxxxxxxxxx proti xxxxx xxxxxxx,
x) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx prostředku,
x) xxxxxx provádění xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) způsob xxxxxxxxx xxxxxxx xxxx x komponent při xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
k) xxxxxx xxxxxxxxx použitých, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx č.:
109/99 Sb., xxxxxx xx mění xxxxxxxx XXX x. 76/99 Sb., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x účinností od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností a x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.