Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx použití, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx materiálů, zjišťování xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup a xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí a xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx metod a xxxxxxxxxx x xxxxxxx xxxxxxxxx za účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx osobou, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx xxxxxxxxxx, odmítnutí xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) autentizací xxxxxx xxxxxxxxx, a xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx xxxxx xxxxxx,
h) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx podpis x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x identifikací x xxxxxxxxxxx xxxxxxxxx, že xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx při xxxxxxxxx x utajovanými skutečnostmi,
x) nosičem xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx následky xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx jeho xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, xxxxx xxxx výskytem může xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož xxxxx xx xxxxxx s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x xxxxxxxxxxx opatření xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 písm. x) xxxxxx.
(3) X informačním systému, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých xxxxxx xxxxxxx, xxxx být xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je certifikován Xxxxxx pro xxxxxx xxxxxxx xxxxxx s xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, se xxxxxx informační xxxxxx xxxxxxx, nebo xxx xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx a správné xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx kryptografické ochrany xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Tajné", xx vedou x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří součást xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně jsou xxxxxxx materiály určeny, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci musí xxx vráceny xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Severoatlantické xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx xx xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx kompromitace xx xxxxxxxxxx orgán xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "kompromitované xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx o xxxxxxxxx xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx do xxxxxxxxxx xxxx komunikační xxxx, xxxxxxxx její xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx osob přicházejících xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx osobou xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx obsluha x auditor, jejichž xxxxxxx stanoví bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Úřad xxxx xxx xxxxxxxx organizace. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností xx xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx doby xxxxxxxxx xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx certifikace, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností x xx kryptografické prostředky, xxxxx xxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx je xxxxx xxxxxxxxx i xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx a je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupeň utajení xxxxxxxxxxx skutečností xxxx xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx osoba, xxxxx xxxx pro tento xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx na základě xxxxxxx. Xxxx xxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxx certifikace x x xxxxxxx potřeby xxxxxxxxx xxxxxx xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx nebo provedení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx kryptografického xxxxxxxxxx se x xxxxxxx o xxxx xxxxxxxxxxx dále přikládá
x) xxx stupeň xxxxxxx "Vyhrazené" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 odst. 4.
(5) Xxxx xx x případě xxxxxxx xxxx xxxx vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za účelem xxxxxxxxx vlivu xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 x potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 xxxxx Úřad xxxxxxxx, aby ve xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx neprovede x xxxxxx, včetně xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, vyzve Xxxx žadatele o xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx podklady xxxx nezabezpečí-li požadované xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx xxxxx xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx xxx žadatel xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx se xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí jeho xxxxxxxxxxx x vydá xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Uznat certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx mezinárodní smlouva, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x shody xxxxxxxxxxx xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx moci, xxxxxxx xxxxxxxxxx kryptografického prostředku xxx uznat, a xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx certifikát byl xxxxx Xxxxxx.
(12) Xx Věstníku Úřadu xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé stupně xxxxxxx x uvedením xxxx platnosti xxxxxxxxxxx.
(13) Xxxx po xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx odstavce 5 xx xxxxxxxx x certifikaci nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
a) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká xxxxxxxxx xxxx xxxx platnosti xxxx rozhodnutím Xxxxx x xxxxxxx, že xxxxxxxxxxxxxx prostředek pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx certifikátu.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx k xxxxxxxxx certifikace xxxxxxxx xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis lze xxxxxxxxx xxxxxxxx po 15 xxxxxx xxx xxx ukončení platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx úpravy,2) xxxxxxx xxxx nejpozději xx xxx předcházejícímu den xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx u xxxxxxx xxxx ke dni xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx této xxxxxxxx, xx považují za xxxxxxxxx schválené Xxxxxx.
(4) Osvědčení pracovníka xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx se považuje xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx pro xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
Příloha č. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx být v xxxxxx xxxxxx a x tištěné nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové začlenění xxxxxxxxxx,
x) xxxxx x obsluze xxxxxxxxxx,
x) základní kryptografické xxxxxxxxx, xxx kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx v hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx a xxxxxxxx xxx ověření x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, mohutnost x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx schéma x xxxxx xxxxxxxxxx x xxxxxxxxxx součinnostních xxxxx dílčích xxxxx,
x) xxxxxxx xxxxxx x popis dílčích xxxxx - modulů xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) základní xxxxxxxxxxxx xxxxxx prováděný při xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxx politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx již xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany xxxxxxxxxx xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou v xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
f) popis xxxxxxxxx xxxxx autentizace x identifikace prostředku,
x) deinstalace prostředku.
(3) Tajné, dokumentaci xxxxxxxx x xxxxxxxx 2 této xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx jeho používaných xxxxxx činnosti, včetně xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx hlavních xxxxxxxxx xxxxx x xxxxxxx xxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, včetně podrobného xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty celého xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx vlastnosti x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) způsob xxxxxxxxxx klíčového hospodářství,
x) dobu xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx po deinstalaci,
x) xxxxx xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx xxx xxxxxxxxx nosičů klíčů,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx ochrany xxxxxxxxxxxx xxxxx prostředku xxxxx xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx a způsoby xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx prostředku,
x) diagnostiku, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí při xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx prostředku xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx na výskyt xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti xxxxx obsluhy,
x) xxxxxx xxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx opatření xxx xxxxxxxxx sériové xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
j) způsob xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx při xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx použitých, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx kryptografického prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. nabyl xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Sb., xxxxxx se xxxx xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx od 10.6.99
a xxxxxx xxxx xxxxxxxxx xxxxxxxxx sdělením x xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx při jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.