Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x náležitostech certifikátu
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx způsobilosti pracovníků xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxx a xxxxxx certifikačního xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx xxxx xxxxxxxx xx rozumí
a) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací informace, xxxxx je klasifikována xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx a xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx k xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx osobou, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx souhrn xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx zařízení, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx postupy, včetně xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
g) autentizací xxxxxx xxxxxxxxx, x xxx i xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx mírou xxxxxx,
h) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx identity xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx xxxxx,
x) auditem bezpečnostní xxxxxx xxxxxxxxxxx xxxxx x identifikací x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi,
x) xxxxxxx xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx následky xxxx způsobit porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx na xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x umožňující jeho xxxxxxxxxxx činnost x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je součástí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x xxxxxxxxx, které xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxx xxx takový kryptografický xxxxxxxxxx, který xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx utajení shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx utajení xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x bezpečnostními standardy xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, přenáší, xxxxxx xxxx xxxxxxxxx (xxxx xxx "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí být xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx xxxxxxxxxx systém xxxxxxx, xxxx pro xxxxxx xxxxxxx xxxxx.
(4) Za bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx v xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx certifikován xxx xxxxxx utajení "Přísně xxxxx" xxxx "Xxxxx", xx vedou x "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, materiály xxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx klíčových xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx státu xxxx xxxxxxxxxx musí xxx xxxxxxx xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx používání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární xxxxx, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně písemně Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zejména tato xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx x utajované xxxxxxxxxxx uložené v xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx osob xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Pracovníci xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx osobou minimálně xxx xxx xxxxxx xxxxxxx, xxx který xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxxxxxxx, xxxxxxxxx xxxxxxx x auditor, jejichž xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx nebo xxx pověřená organizace. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Xxxx.
(3) Pracovníku, který xxxxxxx odbornou xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx certifikace, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Xxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností musí xxxxxxxxxx utajované xxxxxxxxxxx xxxx únikem a xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx je xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky používané xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x otevřeném, xx. nezašifrovaném xxxxx xxxx nakládající s xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx ochrany xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx podle stupně xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx certifikace xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, včetně xxxxxxxx měřících xxxxxxxxx, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
b) potřebný xxxxx xxxx kryptografického xxxxxxxxxx k provedení xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx instalace x xxxxxxxxxx certifikačního xxxxxxxxxx nebo provedení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X závislosti na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx o xxxx xxxxxxxxxxx xxxx přikládá
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 odst. 2,
x) xxx xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě xxxxxxx xxxx xxxx xxxxxxx
x) další xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) seznámení xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, a xx zejména x xxxxxxxxx, parametry, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x klíčovým xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx vlivu xxxxxx xxxxxxxxx na bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx výzkumu, xxxxxx, xxxxxx a distribuci xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, aby ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx být žadatel xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, vyzve Xxxx žadatele x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx termínu. Nepředloží-li xxxxxxx požadované xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento xxxxxxxx xxxx xxx xxxxxxx xx výzvě xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx standardy.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Zjistí-li Úřad xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x vydá xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx x bezpečnostními xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, vydá Xxxx xxxxxxxxxx xxx tento xxxxx stupeň xxxxxxx.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx xxx, xxxxx pokud tak xxxxxxx mezinárodní smlouva, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x xxxxx xxxxxxxxxxx xxxxxxxx. Ve Věstníku Xxxxx se xxxxxxxx xxxxxx certifikačních pracovišť xxxx moci, xxxxxxx xxxxxxxxxx kryptografického prostředku xxx xxxxx, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Věstníku Úřadu xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x uvedením xxxx platnosti xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx certifikace xxxxx xxxxxxxx x certifikaci xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx doplňující xxxxxxxx x xxxxx potřebné x provedení certifikace xxxxxxxx podle xxxxxxxx 5 se xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx je
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Přísně xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx jeho xxxxxxxxx xxxx rozhodnutím Úřadu x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx s bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) identifikaci xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx certifikátu.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx prostředků. K xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx certifikační xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx xxxxxxxx po 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx xxx xxxxxxxxx xxxxxx používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo služebního xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho používání x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xx považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které kryptografické xxxxxxxxxx uvedené x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Algoritmy, xxxxx byly schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx ve xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Osvědčení pracovníka xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx se považuje xx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, pominou-li xxxxxxxx xxx jeho xxxxxx, nebo xxxxxxxxx xxxx, xx xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti dnem xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 k vyhlášce x. 76/1999 Sb.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického prostředku xxxx být v xxxxxx xxxxxx x x tištěné xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx následující údaje, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x xxxxxxxx způsobu xxxxxxx prostředku,
x) xxx uživatelského xxxxxxxxx x systémové začlenění xxxxxxxxxx,
c) xxxxx x xxxxxxx xxxxxxxxxx,
x) základní kryptografické xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx kryptografických xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx a xxxxxxxx xxx ověření xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data x xxxxxxxx xxx ověření x testování funkce xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx dílčích částí,
x) xxxxxxx xxxxxx x popis dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx programového xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx bezpečnostní xxxxxx prováděný při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxx kryptografického prostředku x xxxxxxxx xxxxxxxx,
x) xxxxxx instalace xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo již xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany xxxxxxxxxx xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
b) xxxxxx technickou dokumentaci xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx hospodářství xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx metod autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, dokumentaci xxxxxxxx x xxxxxxxx 2 této přílohy x xxxx
x) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxx bloků x xxxxx základních funkčních xxxxxx prostředku,
c) xxxxx schéma xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) úplné xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
h) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx po xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) xxxxxxxx xxx používání prostředku,
x) pravidla xxx xxxxxxxxx nosičů xxxxx,
x) pravidla xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) odolnost x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx prostředku xxxxx xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
r) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, průběh x xxxxxxx testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výrobě prostředku.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) detekce kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx prostředku xx xxxxxx podněty xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na výskyt xxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku proti xxxxx obsluhy,
x) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx prostředku,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
j) způsob xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) způsob xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Sb.
Žádost o xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx předpis č. 76/99 Sb. nabyl xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx změny x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx v xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva vnitra xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.