Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx dne 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
b) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx klasifikována xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx a xxxxxxxxx principy xxx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x požadovanou mírou xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx a xxxxxxx, digitální podpis x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx a xxxxxxxxxxx uživatele, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) kompromitací xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) kompromitujícím vyzařováním xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
o) bezpečnostním xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx technickou xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x českou xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x organizační opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx lze použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku a xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx stupňů xxxxxxx, xxxx být xxxxxx kryptografický prostředek, xxxxx je xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační systém xxxxxxx, nebo pro xxxxxx utajení vyšší.
(4) Za xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Úřad zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx v informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx s klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály xxx technické xxxx xxxxxxxxxxxxxx ochrany se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx x technickou nebo xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, k xxxxx xxxxxxx xxxx xxxxxxx materiály xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx postup.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx kompromitace xx xxxxxxxxxx xxxxx povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx používání kompromitovaných xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x této xxxxxxx uvedených x §47 xx 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx prostředků,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx přicházejících xx styku x xxxxxxxxxxxxxxx prostředkem.
§6
Pracovníci xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, jejichž xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Úřad xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" a "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Pracovníku, který xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad potvrzení x xxxxxxx způsobilosti xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
x) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx kryptografické xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními xxxxxxxxx xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Xxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností musí xxxxxxxxxx utajované xxxxxxxxxxx xxxx xxxxxx a xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx odolné xxxxx kompromitaci vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx požádat
a) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx bylo xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku se xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
b) potřebný xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) pro stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace uvedená x příloze č. 2 odst. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Přísně tajné" xxxxxxxxxxx xxxxxxx v příloze č. 2 odst. 4.
(5) Úřad xx x případě potřeby xxxx dále xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu s xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx kryptografický prostředek xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx a distribuci xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx hospodářství.
(6) Xxxx převezme žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx potřebného počtu xxxx kryptografického xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x úplnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 vyzve Úřad xxxxxxxx, aby ve xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx xxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx tento xxxxxxxx xxxx být xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx činností ve xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx být žadatel xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku s xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx výsledků xxxxxxxxx Xxxx posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx a xxxx xxxxxxxx certifikát. Xxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xx uveden x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx jeho xxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx a xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx lze, xxxxx pokud xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Xx Věstníku Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, a xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x uvedením xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x provedení certifikace xxxxxxxx xxxxx xxxxxxxx 5 xx žadateli x certifikaci nevracejí x xxxxxxxxx součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 let.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x bezpečnostními xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx kryptografického prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, pro xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro xxxxx xxxx schválena jeho xxxxxxxxxxx,
x) dobu xxxxxxxxx certifikátu.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, do xxxxxxx xx zakládá žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx x xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx podklady nebo xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx §9 odst. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx xx 15 xxxxxx ode xxx xxxxxxxx platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx ke xxx xxxxxxxxx zákona používán x xxxxxxx státního, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle dosavadní xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx den xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x xxxxxxx xxxx xx dni xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, se xxxxxxxx xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx podle této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx vnitra xxx xxxxxxx xx xxxxxx xxxxxx xxxxx dnem xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx služby vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx podle §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, pominou-li xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, nejpozději xx 31. prosince 2001.
§13
Účinnost xxxxxxxx
Tato vyhláška xxxxxx účinnosti dnem xxxxxxxxx.
Ředitel:
Xxx. Kadlec v. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Příloha č. 2 k vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxx xxx v xxxxxx xxxxxx a x tištěné nebo xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx elektronického xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx prostředku,
x) xxx xxxxxxxxxxxxx prostředí x systémové xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx kryptografické xxxxxxxxx, xxx kryptografického xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
f) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, mohutnost x struktura xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx generování kryptografických xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) xxxxxxx xxxxxx x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx shodného x xxxxxxxxxxxxxx prostředkem x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) základní bezpečnostní xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) posouzení xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx certifikáty,
x) xxxxxx ochrany xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x popis xxxxxxxxx x technických xxxxxxxxx,
x) xxxxxx xxxxxx x plnění xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx metod xxxxxxxxxxx x identifikace prostředku,
x) xxxxxxxxxxx prostředku.
(3) Tajné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 2 této přílohy x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx jeho xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx bloků x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, pamětí xxxx.,
x) úplné xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx vlastnosti x xxxxxxxxx parametry xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx klíčového hospodářství,
x) xxxx platnosti xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxx x kryptografického xxxxxxxxx xxxx xxxxxxxxxxxx,
i) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) popis použitých xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla pro xxxxxxxxx xxxxxx klíčů,
x) xxxxxxxx pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) odolnost x xxxxxx ochrany programových xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
p) xxxxxx pasivní xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx při xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 této xxxxxxx a xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
b) xxxxxx prostředku na xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na výskyt xxxxxxx xxxxxx nebo xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx proti xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění sériové xxxxxx prostředku,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx při xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Příloha x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. strana
Xxxxxxx x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. nabyl xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Sb., xxxxxx xx xxxx xxxxxxxx NBÚ x. 76/99 Sb., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx od 10.6.99
a xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.