Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx certifikátu.
§2
Pro xxxxx této vyhlášky xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
b) xxxxxxxxxx xxxxxxxxx informace, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx metod x xxxxxxxxxx x ochraně xxxxxxxxx za účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "ochrana xxxxxxxxx"),
d) klíčovými xxxxxxxxx souhrn xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, programy nebo xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx s kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) autentizací xxxxxx xxxxxxxxx, a xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx xxxxx x požadovanou mírou xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx identity xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx a xxxxxxxxxxx uživatele, že xxxxxxxx xx individuálně xxxxxxxxx xx xxxx xxxxxxx při xxxxxxxxx x utajovanými xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx schopný uchovávat xxxxxxxxx,
k) kompromitací xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými skutečnostmi, xxxxx xxxxx xxxxxxxx xxxx způsobit porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx nebo metoda xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kryptografický xxxx, xxxxxxxxx počátečních xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx a jehož xxxxxxxxx je součástí xxxxxxxxxxx kryptografického prostředku,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, elektromagnetické, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx může xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož obsah xx shodný s xxxxxxxxxxx technickou normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, bezpečnostní parametry x xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx stupeň xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx se xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx podle §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx nebo archivuje (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx klasifikované xx xxxxxxx stupňů xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxxx Xxxxxx xxx stupeň xxxxxxx shodný s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx vyšší.
(4) Xx xxxxxxxxx xxxx x správné xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx kryptografické xxxxxxx utajovaných xxxxxxxxxxx.
(5) Úřad zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací Severoatlantické xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, který xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx s klíčovými xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Výroba xxxxxxxxx materiálů, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx klíčových xxxxxxxxx xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx materiály přidělené Xxxxxx xxxxxx státu xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx postup.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx kompromitaci
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx jsou k xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx xxxxxx jiných xxxxxxxxxx x této xxxxxxx uvedených x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx zapojeném xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx odpojení od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx osobou xxxxxxxxx xxx ten xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx pracuje.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, jejichž xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx zajišťuje přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx platnosti xxxxx odstavce 6, xxxx
b) xxxxxxx xxxxxxxxx vydaného osvědčení.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx certifikace, požadavky xx systémy xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx xxxxx být xxxxxxx k zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx únikem a xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx je nutné xxxxxxxxx i na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající s xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx kompromitaci vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx ochrany xx xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, které bylo xxx tento stupeň xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx osoba, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx protokolů, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx x xxxxxxxxx xxxx certifikace a x xxxxxxx potřeby xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti na xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx x xxxxxxx o jeho xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
c) pro xxxxxx utajení "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro stupeň xxxxxxx "Přísně xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx xxxx vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx nebo údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx prostředkem, x xx zejména s xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve kterém xxxx kryptografický prostředek xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
d) xxxxxxxx xxxxxx bezpečnostních opatření xxx výzkumu, xxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx kryptografického prostředku. X případě xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, včetně všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx podklady xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Úřad x xxxxxxxxxxx nepokračuje a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx xxxxx xxxxxxxx xxxx xxx žadatel xx výzvě xxxxxxxxx.
(8) Hodnocení kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx x ověřením xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx základě xxxxxxxx xxxxxxxxx Úřad posoudí xxxxxxxxxxx kryptografického prostředku x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx a xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx požadovaný stupeň xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx skutečností xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Česká xxxxxxxxx vázána, xxxx xx základě xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx se uveřejní xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx uznat, x xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx cizí mocí, xxxxxxx certifikát xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Xxxx po xxxxxxxx xxxxxxxxxxx vrátí xxxxxxxx o xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentaci xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx podklady x údaje xxxxxxxx x provedení certifikace xxxxxxxx xxxxx xxxxxxxx 5 se xxxxxxxx x xxxxxxxxxxx nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 let.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx xxxxxx xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, že xxxxxxxxxxxxxx prostředek xxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) identifikaci certifikátu xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
d) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx certifikátu.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx zakládá xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 odst. 5, xxxxxxxx certifikačního xxxxxx x kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx xx 15 xxxxxx ode xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx xx dni xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo služebního xxxxxxxxx xxxxx dosavadní xxxxxx úpravy,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx den xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx xxxxxx osvědčení xxxx x xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx schváleno Ministerstvem xxxxxx xxxx používání x xxxxxxx státního, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx do 31. prosince 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx kryptografické xxxxxxxxxx uvedené x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx státní xxxxxx xxxxx dnem xxxxxxxxx této xxxxxxxx, xx považují xx xxxxxxxxx schválené Xxxxxx.
(4) Osvědčení pracovníka xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx xxxxxxxxx xxxx xxxxxxxx se považuje xx potvrzení x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx uplynutím xxxx, na xxxxxx xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Tato vyhláška xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Xxxxxxx x. 1 x xxxxxxxx č. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx v xxxxxx xxxxxx a x tištěné xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx stupně utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx uživatelského prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) xxxxxxxx kryptografické xxxxxxxxx, xxx kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx a xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
f) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x testování xxxxxx xxxxxxxxxx,
g) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) blokové xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx dílčích xxxxx,
x) blokové schéma x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx prostředku,
o) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxx xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
s) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx homologační osvědčení xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx kompromitaci utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 této xxxxxxx x dále
x) princip fyzické xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx metod autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 této xxxxxxx x dále
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx diagram hlavních xxxxxxxxx stavů x xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, definičního xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx komentované xxxxxxxx xxxxx celého xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
x) xxxxxx xxxxxxxxx kryptografických xxxx po deinstalaci,
x) popis použitých xxxxx, vlastností x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx používání prostředku,
x) pravidla xxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx a xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x způsoby testování x xxxxxxxxxxxx kryptograficky xxxxxxxxxx částí při xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx podněty xxxxxx,
x) xxxxxx xxxxxxxxxx xx náhodné, xxxx. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
f) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx hospodářství,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx provádění xxxxxxxx xxxxxxxx prostředku u xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx výrobě a xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx aktivní xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Sb.
Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Xx znění xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx změny x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností od 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx sdělením x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.