Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředků a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx rozumí
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx informace, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx xxxxx disciplína, xxxxx rozvíjí x xxxxxxxx matematické a xxxxxxxxx principy xxx xxxxxx metod a xxxxxxxxxx k ochraně xxxxxxxxx za xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx klíčů, které xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx potvrzení, a xxx i ustavení xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx mírou xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, zejména průkazy xxxxxxxxxx, optické snímače, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx při xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) kompromitací xxxxxx xxxxxxxxxxxxx nakládání x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx xxxxxxxx porušení xxxxxxx utajované skutečnosti xxx xxxxxxx kryptografického xxxxxxxxxx,
x) kryptograficky xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx nebo metoda xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používané xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx jeho xxxxxxxxxxx xxxxxxx x xxxxx systému xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx a xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) kompromitujícím vyzařováním xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, elektromagnetické, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik utajovaných xxxxxxxxxxx,
o) xxxxxxxxxxxxx xxxxxxxxxx zvláštní právní xxxxxxx, jehož xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx standardem x xxxxxx xxxxxx xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx organizací x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x organizační xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých stupňů xxxxxxx, xxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx je xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný x xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační systém xxxxxxx, nebo xxx xxxxxx utajení xxxxx.
(4) Za bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Úřad zajišťuje xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, k xxxxx ochraně xxxx xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx xxxxxxx utajení xxxxxxxxx skutečnosti, k xxxxx ochraně jsou xxxxxxx materiály xxxxxx, xxxx stupněm utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx xxxx xxx vráceny zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx ke xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, kryptografických xxxxxxxxxx, systémů (dále xxx "xxxxxxxxxxxxxx prostředky"),
x) zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx jsou k xxxxxxxxx; pokud xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených v §47 xx 51 xxxxxx,
c) x xxxxxxx, xx se xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx zapojeném xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx její xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx všechny okolnosti xxxxxxxxxxxxx xxxxxxxx kompromitaci x xxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx přicházejících xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxxx xxx ten stupeň xxxxxxx, xxx který xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se xxxxxx xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx xxxxxxx x auditor, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Tajné" xxxxxxx Úřad nebo xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Úřad xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém opatření xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx utajované xxxxxxxxxxx xxxx únikem x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx je nutné xxxxxxxxx x xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x způsob xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx bylo xxx tento stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx osoba, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx na xxxxxxx xxxxxxx. Vzor žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících protokolů, x seznam norem, xxxxxx kryptografický prostředek xxxxxxx,
b) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx certifikace x x xxxxxxx potřeby xxxxxxxxx xxxxxx instalace x podmínkách certifikačního xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se k xxxxxxx x jeho xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" dokumentace uvedená x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) xxx stupeň xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 4.
(5) Xxxx si x xxxxxxx potřeby xxxx xxxx xxxxxxx
x) další xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, parametry, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) poskytnutí xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x certifikaci kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx prostředku. X případě xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 a 4 xxxxx Úřad xxxxxxxx, aby ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx nedostatky, Úřad xxxxxxxxxxx xxxxxxxxx x xxxxxx, včetně všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx tento důsledek xxxx být xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Úřad v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně všech xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx tento důsledek xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x ověřením xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě výsledků xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a schválení xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx skutečností xxxxxx xxxx xxxx lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x shody hodnotících xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, x xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx certifikát xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé stupně xxxxxxx x uvedením xxxx xxxxxxxxx certifikátu.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x certifikaci xxxxx jím předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx xxxxxxxx x xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5 se xxxxxxxx x xxxxxxxxxxx nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
a) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, xx xxxxxxxxxxxxxx prostředek xxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx kryptografického prostředku xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) identifikaci certifikátu xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
d) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, do xxxxxxx xx xxxxxxx xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §9 odst. 5, výsledky xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis lze xxxxxxxxx nejdříve xx 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx služebního xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx ke dni xxxxxxxxxxxxxxx xxx účinnosti xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho používání x ochraně xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx, xx xxxxxxxx xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra pro xxxxxxx ve xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Osvědčení pracovníka xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx účinnosti této xxxxxxxx se xxxxxxxx xx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, nebo xxxxxxxxx xxxx, na xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Příloha x. 2 x vyhlášce x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx být x xxxxxx xxxxxx a x tištěné xxxx xxxxxxxxxxxx podobě na xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx prostředí x systémové xxxxxxxxx xxxxxxxxxx,
x) xxxxx x obsluze xxxxxxxxxx,
x) xxxxxxxx kryptografické xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx model xxxxx použitých xxxxxxxxxxxxxxxx xxxxx v hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx pro xxxxxxx x xxxxxxxxx funkce xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x struktura xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx kryptografického xxxxxxxxxx,
x) xxxxxxx xxxxxx x popis prostředku x xxxxxxxxxx součinnostních xxxxx dílčích částí,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) celkový xxxxxxxx xxxx programového xxxxxxxx xxxxxxxxxx umožňující xxxxxxx xx xxxxx shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný při xxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx změny kryptografického xxxxxxxxx x hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx,
x) postup instalace xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx xxxxxxxxxxx,
t) xxxxxx ochrany xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 této xxxxxxx x xxxx
x) princip fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx x xxxxxx xxxxxxxxx hospodářství prostředku,
x) xxxxxx generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x identifikace xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x odstavci 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, včetně xxxxxxxxxxx xxxxxxxx,
x) xxxxxx diagram xxxxxxxx xxxxxxxxx stavů x xxxxxxx xxxxx x xxxxx xxxxxxxxxx funkčních xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí apod.,
x) xxxxx komentované xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx vybavení,
e) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx nosičů xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx klíčů x kryptografického xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, vlastností a xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
k) xxxxxxxx xxx používání xxxxxxxxxx,
x) xxxxxxxx pro xxxxxxxxx xxxxxx klíčů,
x) pravidla xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) odolnost a xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxx pasivní ochrany xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx certifikaci prostředku,
x) xxxxxxxxxxx, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx kryptograficky xxxxxxxxxx částí při xxxxxxx xxxxxx prostředku.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 této xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx výrobě a xxxxxxx xxxxxxxxxx,
k) xxxxxx likvidace xxxxxxxxx, xxxx. vadných nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) způsob xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. strana
Příloha x. 4 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. nabyl xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxx x. 38/99 Xx.
Právní xxxxxxx č. 76/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx při xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.