Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx způsoby xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx jakoukoliv xxxxxx sdělovat,
x) xxxxxxxxxx informací informace, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí a xxxxxxxx matematické x xxxxxxxxx xxxxxxxx pro xxxxxx metod x xxxxxxxxxx k xxxxxxx xxxxxxxxx xx účelem xxxxxx skrytí xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx použitá xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx potvrzení, x xxx x ustavení xxxxxxxx uživatele, procesu xxxx jiného xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx identity xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxx, digitální xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx karty,
x) auditem xxxxxxxxxxxx xxxxxx zajišťující xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx schopný uchovávat xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx způsobit xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx použití kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx prostředek, xxxxxxxxx xxxx metoda xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx bezprostředně x xxxxxxxxxxxxxxx prostředkem x umožňující jeho xxxxxxxxxxx xxxxxxx x xxxxx systému xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx shodný x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx lze xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx se xxxxxxx v souladu x bezpečnostními xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých stupňů xxxxxxx, xxxx být xxxxxx kryptografický xxxxxxxxxx, xxxxx xx certifikován Xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx informační xxxxxx xxxxxxx, nebo xxx xxxxxx utajení xxxxx.
(4) Xx xxxxxxxxx xxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx informací Severoatlantické xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx certifikován xxx xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx x klíčovými xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx nebo xxxxxxxxxxxxxx ochrany se xxxxxxxxxxx stupněm utajení, xxxxx je xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx musí xxx vráceny xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx xxxxxxxxx používání x distribuci klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx kompromitace je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx skutečností chráněných xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (xxxx xxx "kompromitované xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; xxxxx takto xxxxx zabezpečit xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k xxxx xxxxxxx uvedených v §47 xx 51 xxxxxx,
c) x xxxxxxx, že xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx kompromitaci x rovněž okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx přicházejících xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx který xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" a "Tajné" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Přísně xxxxx" ověřuje Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx je uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x pro xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx tajné" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx zaniká
x) xxxxxxxxx doby xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) zánikem xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními standardy xxxxxxxx xxxxxxxxxxx, požadavky xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx kryptografické xxxxxxxxxx, xxxxx mohou být xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Systém opatření xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxx požádat
x) xxxxx státu,
x) xxxxxxxxxx, které xxxx xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku se xxxxxxx na xxxxxxx xxxxxxx. Xxxx xxxxxxx x certifikaci kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx přikládají
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) potřebný xxxxx xxxx kryptografického xxxxxxxxxx k provedení xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx instalace x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 odst. 2,
c) xxx xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 odst. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 4.
(5) Úřad si x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx doplňující xxxxxxxx xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx zejména x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx žadatele o xxxxxxxxxxx, ve kterém xxxx kryptografický xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 x potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx zjištění xxxxxxxxxx x úplnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x provedení xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx podkladů nebo xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Úřad x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, vrátí žadateli. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx výzvě upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x ochraně xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, schválí xxxx xxxxxxxxxxx a vydá xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx kryptografického prostředku xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx-xx Úřad xxxx xxxxx x bezpečnostními xxxxxxxxx pro xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Úřad xxxxxxxxxx xxx tento xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx mezinárodní smlouva, xxxxxx xx Česká xxxxxxxxx vázána, xxxx xx základě vzájemnosti x xxxxx hodnotících xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, a xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx jednotlivé xxxxxx xxxxxxx s uvedením xxxx platnosti certifikátu.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x certifikaci xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx xxxxxxxx 5 se xxxxxxxx x certifikaci xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká uplynutím xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxx verze, xxx xxxxx je xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx držitele,
d) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
f) dobu xxxxxxxxx certifikátu.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx kryptografickému prostředku xx xxxx certifikační xxxx, do xxxxxxx xx zakládá xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx certifikace xxxxxxxx xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx x kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx po 15 xxxxxx xxx xxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx xx xxx xxxxxxxxx zákona xxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx nejpozději xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx xxxxxx osvědčení xxxx x kterého xxxx xx dni xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx používání x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx nejpozději do 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx státní xxxxxx přede xxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx schválené Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx podle §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx pro xxxx xxxxxx, xxxx uplynutím xxxx, na xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti dnem xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx č. 2 x vyhlášce x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x xxxxxxx nebo xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx způsobu xxxxxxx prostředku,
x) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) návod x obsluze xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx použitých kryptografických xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data a xxxxxxxx xxx xxxxxxx x testování xxxxxx xxxxxxxxxx,
g) xxxxx xxxxxxxxx xxxxxxxxxxxx, mohutnost x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx schéma x xxxxx prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) xxxxxxx schéma x popis xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x certifikovaným prostředkem x xxxx kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) základní xxxxxxxxxxxx xxxxxx prováděný při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx již xxxxxxx certifikáty,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 této xxxxxxx x xxxx
x) princip xxxxxxx xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx x xxxxxx xxxxxxxxx hospodářství xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx v odstavci 2 xxxx xxxxxxx x dále
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stavů x xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry nosičů xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx algoritmu xxxx xxxxxxxxxxxx,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx xxxxxxxxx prostředku,
x) pravidla pro xxxxxxxxx xxxxxx xxxxx,
x) pravidla xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx a xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx certifikaci xxxxxxxxxx,
x) diagnostiku, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí při xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) xxxxxxx kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx prostředku na xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx provádění servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby kryptografických xxxxx,
x) způsob xxxxxxxxx xxxxxxx xxxx x komponent xxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
k) xxxxxx xxxxxxxxx použitých, xxxx. vadných nosičů xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) způsob xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Sb.
Žádost o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx NBÚ x. 76/99 Xx., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx sdělením x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká derogační xxxxx shora uvedeného xxxxxxxx předpisu.
1) §37 xxxxxx č. 148/1998 Xx., x ochraně xxxxxxxxxxx skutečností x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.