Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x náležitostech certifikátu
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), používání xxxxxxxxx materiálů, zjišťování xxxxxxx způsobilosti pracovníků xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx certifikačního xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx možné xxxxxxxxxx xxxxxx sdělovat,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
c) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx matematické a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxx a xxxxxxxxxx k ochraně xxxxxxxxx xx účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx modifikaci, odmítnutí xxxx xxxxxxxxxxxxx použití, (xxxx jen "ochrana xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx zařízení, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k ochraně xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx jiného xxxxx x xxxxxxxxxxx mírou xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx průkazy xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, že xxxxxxxx je individuálně xxxxxxxxx xx xxxx xxxxxxx xxx nakládání x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými skutečnostmi, xxxxx svými následky xxxx způsobit porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použití kryptografického xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor počátečních xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používané xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx a jehož xxxxxxxxx xx součástí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
o) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx organizací x který stanoví xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx lze xxxxxx xxx takový xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x bezpečnostními standardy xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) zákona.
(3) X informačním systému, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx jen "nakládá") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx xxxxxxx stupňů xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx certifikován Xxxxxx xxx stupeň xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx utajení xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Úřad zajišťuje xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" nebo "Tajné", xx xxxxx x "Xxxxx provozu kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx je shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx materiály určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx ochranou se xxxxxxxxxxx xxxxxxx utajení, xxxxx je xxxxxx xx stupněm utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx materiály xxxxxx, xxxx stupněm utajení xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu státu xxxx xxxxxxxxxx xxxx xxx vráceny xxxx Xxxxx, pokud x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx kompromitaci
(1) Xxxxxx-xx statutární xxxxx, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx kompromitace xx xxxxxxxxxx xxxxx povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností chráněných xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "kompromitované prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; pokud takto xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx do xxxxxxxxxx xxxx komunikační xxxx, xxxxxxxx její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx xxxxxx minimálně xxx xxx stupeň xxxxxxx, pro xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, speciální xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Tajné" xxxxxxx Úřad xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je uveden x příloze č. 1.
(4) Xxxx platnosti potvrzení x odborné způsobilosti xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx odstavce 6, xxxx
x) zánikem xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx k zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém opatření xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx únikem a xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx x na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající utajované xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx tento stupeň xxxxxxx utajovaných skutečností xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx základě xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxxxxx
a) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx protokolů, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
b) potřebný xxxxx kusů kryptografického xxxxxxxxxx x provedení xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Přísně tajné" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 4.
(5) Úřad si x xxxxxxx xxxxxxx xxxx dále vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx nebo údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx zejména x xxxxxxxxx, parametry, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele o xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx prostředek xxxxxxxx, xx účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx výzkumu, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně všech xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento xxxxxxxx xxxx xxx žadatel xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Úřad xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx a xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xx uveden v příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx jeho xxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx utajení.
(11) Uznat certifikát xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx xxx, xxxxx xxxxx tak xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, nebo xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Ve Xxxxxxxx Xxxxx xx uveřejní xxxxxx certifikačních xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, x xxxxxx kryptografických prostředků xxxxxxxxxxxxxxx cizí mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx s xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje potřebné x provedení certifikace xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x zůstávají součástí xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
a) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, pro xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx certifikátu xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx schválena xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx kryptografickému prostředku xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx zakládá žádost x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx přiložená x žádosti x xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx podklady xxxx xxxxx potřebné x xxxxxxxxx certifikace xxxxxxxx xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx po 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx úpravy,2) xxxxxxx xxxx nejpozději xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx nejpozději xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx státní xxxxxx xxxxx xxxx xxxxxxxxx xxxx vyhlášky, xx považují xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx se xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, pominou-li xxxxxxxx pro xxxx xxxxxx, nebo xxxxxxxxx xxxx, xx xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x vyhlášce x. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Příloha č. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx být x xxxxxx xxxxxx a x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace musí xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
a) xxxxxx x vymezení xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx začlenění xxxxxxxxxx,
c) návod x obsluze xxxxxxxxxx,
x) xxxxxxxx kryptografické xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých kryptografických xxxxx v xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
e) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx ověření x xxxxxxxxx xxxxxx xxxxxxxxxx,
g) popis xxxxxxxxx hospodářství, mohutnost x struktura xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) blokové xxxxxx x popis xxxxxxxxxx x vyznačením součinnostních xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx zdrojové texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx umožňující překlad xx xxxxx shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx kryptografického xxxxxxxxxx,
x) základní xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx prostředku,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx x hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou v xxxxxxxx 1 této xxxxxxx x xxxx
x) princip xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a technických xxxxxxxxx,
x) xxxxxx xxxxxx a plnění xxxxxxxxx hospodářství prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx prostředku,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
f) popis xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx bloků x xxxxx základních xxxxxxxxx xxxxxx prostředku,
c) xxxxx schéma xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx komentované xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
x) xxxxxx likvidace kryptografických xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx pro xxxxxxxxx xxxxxx xxxxx,
x) pravidla pro xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výrobě prostředku.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 této xxxxxxx x dále
x) xxxxxxx kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx prostředku na xxxxxx podněty xxxxxx,
x) reakce xxxxxxxxxx xx náhodné, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xx výskyt xxxxxxx xxxxxx nebo xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx opatření xxx provádění xxxxxxx xxxxxx prostředku,
x) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
j) způsob xxxxxxxxx vadných dílů x komponent při xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Příloha x. 3 x xxxxxxxx x. 76/1999 Sb.
Žádost o xxxxxxxxxxx kryptografického prostředku
1. xxxxxx
2. strana
Xxxxxxx x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem č.:
109/99 Xx., xxxxxx xx mění xxxxxxxx XXX č. 76/99 Sb., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x účinností xx 10.6.99
x xxxxxx byla provedená xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností od 24.4.2001.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.